摘要： 本文部分参考： https://www.jianshu.com/p/4fcb4b411a66 XSS漏洞常年位列OWASP TOP10。属于web应用程序中常见的一种漏洞。 二：XSS漏洞的分类。XSS漏洞分为存储型，反射性和DOM型。 XSS漏洞的简介：跨站脚本攻击是指恶意攻击者往Web页面里插入 阅读全文

摘要： 镜像下载地址： https://mirrors.tuna.tsinghua.edu.cn/ubuntu-releases/21.10/ 这里选择的版本是21年10月的 这里直接跳到处理器配置，由于电脑实在太拉了，也只能这么配了 后面的步骤基本属于是人都会，好了水完了，这篇纯属是怕自己以后忘了才写的， 阅读全文

摘要： phpmoadmin 命令执行漏洞 描述：描述: phpMoAdmin 是一个用PHP 开发的在线MongoDB 管理工具，可用于创建、删除和修改数据库和索引，提供视图和数据搜索工具，提供数据库启动时间和内存的统计，支持JSON 格式数据的导入导出。 moadmin.php 开头检查POST是否传输 阅读全文

摘要： Spring Cloud Config，2.2.3之前的2.2.x版本，2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求，这可能导致目录遍历攻击。 受影响版本：S 阅读全文