菜鸟小羊的博客

Shiro 是一个流行的 Java 安全框架，用于身份验证和授权。Shiro key 是 Shiro 加密算法中使用的密钥，通常用于加密用户会话或敏感数据。/actuator/heapdump 是 Spring Boot Actuator提供的一个端点，用于导出 Java 应用程序的内存快照（heapdump）。

# / \ /// 双写参数 进制等来绕过。可以使用Oralyzer工具。主要是业务逻辑中需要进行。

在src处替换为 jquery 的目标路径地址即可，打开html。点击Append via .html()，可弹窗说明漏洞存在。JQuery版本大于等于1.2 ,小于 3.5.0。

F12控制台输入sms()如果存在会有提示，然后打开看能够下载下来，能下载下来的话，用nodejs进行反编译，然后可以分析里面接口挖别的漏洞，或者直接提交。油猴脚本sourcemap-searcher或burp hae插件。

允许攻击者伪造发件人身份，从而发送钓鱼邮件或垃圾邮件，获取接收方的信任，进而可能导致主机被控制或重要资料的泄露。比如：www.baidu.com有这个漏洞，你就可以伪造HR@baidu.com给受害人发邮件进行钓鱼。如果是-all就是不存在，如果是~all就是存在。利用工具：kali自带的swaks。-t：后面改成自己的163邮箱。-f：后面改成要测试的域名邮箱。能收到邮件就说明存在此漏洞。把~all改成-all。