漏洞已修复，感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息 2.旁站的渗透获取3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲，进了目标学校的贴吧，跟他们聊天，然后你懂的（不推荐这样去做）类似于钓鱼吧再获取到学号的信息，自然就是水到渠成。由于权限太小，功能点太少，fuzz不到接口，j也没有mingan接口，越权就更不存在了。【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③1

漏洞已修复，感谢某大佬的知识分享。任意用户密码重置->可获取全校师生个人mingan信息开局就是信息收集。对于挖掘edu的信息收集1.可尝试谷歌搜索语法，获取学号信息 2.旁站的渗透获取3. 学校的贴吧获取(大部分都是本校学生) 当然我就是闲，进了目标学校的贴吧，跟他们聊天，然后你懂的（不推荐这样去做）类似于钓鱼吧再获取到学号的信息，自然就是水到渠成。由于权限太小，功能点太少，fuzz不到接口，j也没有mingan接口，越权就更不存在了。【----帮助网安学习，以下所有学习资料免费领！加vx：yj009991，备注“博客园”获取！】　①网安学习成长路径思维导图　②60+网安经典常用工具包　③1

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

0x01前言复现一下S2-002的洞0x02S2-002漏洞简介Struts2-002 是一个 XSS 漏洞，该漏洞发生在 s:url 和 s:a 标签中，当标签的属性 includeParams=all 时，即可触发该漏洞。漏洞影响版本Struts2.0.0-Struts2.1.8.10x03环境搭建如果不想手动搭建的话，环境我已经配好了 https://github.com/Drun1baby/JavaSecurityLearning/tree/main/JavaSecurity/Struts2/S2-002AndS2-006因为s2-002的洞是一个XSS，与处理的Action没有任何关

SpringCloudFunction介绍SpringCloud是一套分布式系统的解决方案，常见的还有阿里巴巴的Dubbo，Fass（FunctionAsAService）的底层实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。SpringCloudFunction就是Spring提供的分布式函数式编程组件。漏洞环境搭建通过idea新建一个Spring项目，pom中引入spring-boot-starter-web、spring-cloud-function-web，如下：4.0.0o

SpringCloudFunction介绍SpringCloud是一套分布式系统的解决方案，常见的还有阿里巴巴的Dubbo，Fass（FunctionAsAService）的底层实现就是函数式编程，在视频转码、音视频转换、数据仓库ETL等与状态相关度低的领域运用的比较多。开发者无需关注服务器环境运维等问题上，专注于自身业务逻辑实现即可。SpringCloudFunction就是Spring提供的分布式函数式编程组件。漏洞环境搭建通过idea新建一个Spring项目，pom中引入spring-boot-starter-web、spring-cloud-function-web，如下：4.0.0o

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-

作者：老Z，中电信数智科技有限公司山东分公司运维架构师，云原生爱好者，目前专注于云原生运维，云原生领域技术栈涉及Kubernetes、KubeSphere、DevOps、OpenStack、Ansible等。前言测试服务器配置主机名IPCPU内存系统盘数据盘用途zdeops-master192.168.9.92440200Ansible运维控制节点ks-k8s-master-0192.168.9.9141640200+200KubeSphere/k8s-master/k8s-workerks-k8s-master-1192.168.9.9241640200+200KubeSphere/k8s-

0X01前言转载请标明来源：https://www.cnblogs.com/huim/本身需要对外有良好的服务能力，对内流程透明，有日志、问题排查简便。这里的服务能力指的是系统层面的服务，将扫描器封装成提供给业务的业务服务能力不在该篇讲述范围内0X02简单的扫描高端的漏洞往往用最朴实的扫描方法最简单的扫描需求，只需要从数据库中读取数据，定期跑一遍所有规则就好了。一个脚本更新资产，一个脚本定时读取数据、结合规则进行扫描、并把结果打到数据库里，一个脚本定时读取结果发邮件，这样就已经满足SRC自动化挖漏洞的需求了，而且效果还不错。0X03分布式扫描随着扫描的资产变多，单个机器的龟速扫描令人着急，所以

0X01前言转载请标明来源：https://www.cnblogs.com/huim/本身需要对外有良好的服务能力，对内流程透明，有日志、问题排查简便。这里的服务能力指的是系统层面的服务，将扫描器封装成提供给业务的业务服务能力不在该篇讲述范围内0X02简单的扫描高端的漏洞往往用最朴实的扫描方法最简单的扫描需求，只需要从数据库中读取数据，定期跑一遍所有规则就好了。一个脚本更新资产，一个脚本定时读取数据、结合规则进行扫描、并把结果打到数据库里，一个脚本定时读取结果发邮件，这样就已经满足SRC自动化挖漏洞的需求了，而且效果还不错。0X03分布式扫描随着扫描的资产变多，单个机器的龟速扫描令人着急，所以