存储型攻击指的是将恶意脚本永久存储在目标服务器上，例如数据库、论坛、访问日志、评论栏等。受害者在请求这些存储的信息时会检索到恶意脚本，从而触发攻击。存储型XSS有时也称为持久性XSS或Type-II型XSS。

3.点击Run -> 自动打开Burp Suite Professional4.点击 I Accept(我同意)5.复制 -> 粘贴 -> (Next)下一步6.点击 Manual activation(手动激活)7.BurpLoaderKeygen.jar(破解机的密码) 对应 Burp Suite Professional(激活的密码) 输入 -> 点击Next(下一步)8.页面提示：Succ

前段时间看到很多人在打某通用系统，简单记录一下思路。某通用单位系：xxx奕科技公司产品如下：资产还不少，记住这个容器服务平台 等下还要考，以及这个事务中心 可强行接管统一熟悉的Caas平台，又是熟悉的老朋友 云计算最近比较流行云上攻防，见的比较多的还是ak、sk泄露接管Docker逃逸以及K8s，这里先按下不表 Caas平台有大用处。如果，如果把资产测绘各个平台的特性用到极致呢？未完待续~

前段时间看到很多人在打某通用系统，简单记录一下思路。某通用单位系：xxx科技公司产品如下：资产还不少，记住这个容器服务平台 等下还要考，以及这个事务中心 可强行接管统一熟悉的Caas平台，又是熟悉的老朋友 云计算最近比较流行云上攻防，见的比较多的还是ak、sk泄露接管Docker逃逸以及K8s，这里先按下不表 Caas平台有大用处。如果，如果把资产测绘各个平台的特性用到极致呢？未完待续~

若依管理系统版本 < v4.6.2存在默认shiro key的问题(从4.6.2版本开始默认采用随机key)，因此容易导致shiro反序列化的发生，所以看到若依管理系统可以直接拿工具去测一下是否存在密钥泄露的问题。申明：本账号所分享内容仅用于网络安全技术讨论，切勿用于违法途径，所有渗透都需获取授权，违者后果自行承担，与本号及作者无关，请谨记守法。环境搭建、HTML，PHP，MySQL基础学习，信息

之前介绍了若依系统的druid弱口令，接下来介绍若依系统的其他上分攻略如果单纯的druid弱口令，那么只是低危，配合其他的可以升级危害。利用起来不难，难的是信息收集，如何收集到更多的资产。

1.若依系统存在较多魔改版本，具有前后端分离的情况，内置了druid通过这个拿下了交大证书Druid弱口令上分在这个情况下，直接扫描是没有任何用处的，通常的思路是首先浅浅登录错误一次，查看数据包的目录示例如下发现存在一个地址抓包查看地址后发现如下目录那么拼接地址为1./{发现的api}/druid/login.html常见路径地址如下甚于内容请在实战中进行尝试相对来说爆破还是需要一本好的字典的，重

该漏洞发生在nacos在进行认证授权操作时，会判断请求的user-agent是否为”Nacos-Server”，如果是的话则不进行任何认证。但是由于配置的过于简单，并且将协商好的user-agent设置为Nacos-Server，直接硬编码在了代码里，导致了漏洞的出现。Nacos 提供了一组简单易用的特性集，可以快速实现动态服务发现、服务配置、服务元数据及流量管理。通过版本漏洞，攻击者可以在不登陆

前段时间在做某政府单位的项目的时候发现存在该漏洞，虽然是一个老洞，但这也是容易被忽视，且能快速拿到shell的漏洞，在利用方式上有一些不一样的心得，希望能帮助到一些还不太了解的小伙伴，故此写了此篇文章。Ueditor是百度开发的一个网站编辑器，目前已经不对其进行后续开发和更新，该漏洞只存在于该编辑器的.net版本。其他的php,jsp,asp版本不受此UEditor的漏洞的影响，.net存在任意文

为什么将自我介绍能力放在第一位，实际上自我介绍才是面试中最重要的一点，因为护网面试并没有确定的题目，让面试官去提问更多是的和面试官的一种 “交谈” ，面试的难易程度也自然就取决于你如何去和面试官 “聊天”。所以我认为自我介绍能力是面试能力的首要位置。