上周爆出来的activeMQ远程代码执行漏洞，正好做一下漏洞复现，记录一下。

帆软报表 V8 get_geo_json 任意文件读取漏洞 CNVD-2018-04757

内网代理穿透实现内网穿透的工具有很多，如Earthworm，Termite，reGeorg，nps等，此处主要介绍Termite对模拟内网进行操作,Termite 是EW（EarthWorm）的最新版1.nc工具使用windows中使用nc,需要安装nc.exe靶机nc.exe -l -p 4444 -t -e cmd.exe攻击机nc.exe 192.168.1.1 4444linux中使用nc

xray工具使用1.基本使用Linux / Mac用户在终端（终端）运行，Windows用户请在Powershell或其他高级Shell中运行查看 xray 的版本号。.\xray_windows_amd64.exe version使用基础爬虫爬取并对爬虫爬取的链接进行漏洞扫描：xray webscan --basic-crawler http://example.com --html-outpu

SQL注入详解1.SQL注入简介​SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。​Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一2. sql 注入产生原因及威胁​当我们访问

上周爆出来的activeMQ远程代码执行漏洞，正好做一下漏洞复现，记录一下。

XSS漏洞（跨站脚本）1.XSS 漏洞简介​XSS又叫CSS（Cross Site Script）跨站脚本攻击是指恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页之时，嵌入其中Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。​xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中，通过用户本地浏览器执行的，所以xss漏洞关键就是寻找参数

用友 NC bsh.servlet.BshServlet 远程命令执行漏洞

上周爆出来的activeMQ远程代码执行漏洞，正好做一下漏洞复现，记录一下。

SQL注入详解1.SQL注入简介​SQL注入是比较常见的网络攻击方式之一，它不是利用操作系统的BUG来实现攻击，而是针对程序员编写时的疏忽，通过SQL语句，实现无账号登录，甚至篡改数据库。​Sql 注入攻击是通过将恶意的 Sql 查询或添加语句插入到应用的输入参数中，再在后台 Sql 服务器上解析执行进行的攻击，它目前黑客对数据库进行攻击的最常用手段之一2. sql 注入产生原因及威胁​当我们访问