前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了这个站点：没有验证码，再加上这个图标，吸引了我注意：从弱口令开始若依默认口令为admin/admin123，结果真的直接进了。管理员权限，直接上工具探测一下是否有若依的几个漏洞：工具链接：https://github.com/thelostworldFree/Ruoyi-All还得是运气啊！原本想着直接用这个工具一键穿的，但是奈何没利用过若依的洞，这个工具也不会使用。后续去查看了几篇文章，需要上传jar包，该漏洞可通过定时任务去调用执行jar包。【----帮助网安学习，以下所有学习资料免费领！

前言最近客户开始hw前的风险排查，让我们帮他做个渗透测试，只给一个单位名称。通过前期的信息收集，发现了这个站点：没有验证码，再加上这个图标，吸引了我注意：从弱口令开始若依默认口令为admin/admin123，结果真的直接进了。管理员权限，直接上工具探测一下是否有若依的几个漏洞：工具链接：https://github.com/thelostworldFree/Ruoyi-All还得是运气啊！原本想着直接用这个工具一键穿的，但是奈何没利用过若依的洞，这个工具也不会使用。后续去查看了几篇文章，需要上传jar包，该漏洞可通过定时任务去调用执行jar包。【----帮助网安学习，以下所有学习资料免费领！

web安全｜渗透测试｜网络安全基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft.com”。国家顶级域名下二级域名在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如

web安全｜渗透测试｜网络安全基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft.com”。国家顶级域名下二级域名在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如

web安全｜渗透测试｜网络安全基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft.com”。国家顶级域名下二级域名在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如

web安全｜渗透测试｜网络安全基础入门(P1-P5)p1概念名词1.1域名什么是域名？域名：是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称，用于在数据传输时对计算机的定位标识（有时也指地理位置）。什么是二级域名多级域名？二级域名：分两种在国际顶级域名下的二级域名国际顶级域名下二级域名，二级域名一般是指域名注册人选择使用的网上名称，如“yahoo.com”；上网的商业组织通常使用自己的商标、商号或其他商业标志作为自己的网上名称，如“microsoft.com”。国家顶级域名下二级域名在国家顶级域名之下二级域名一般是指类似于国际顶级域名的表示注册人类别和功能的标志。例如

元宇宙的到来正在改变各行业领域的客户和员工的体验。根据调研机构Gartner公司发布的数据，到2026年，全球30%的组织将采用元宇宙产品和服务。增强现实(AR)、虚拟现实(VR)和人工智能(AI)等新技术的融合，使企业不仅能够简化业务流程和改善决策，还能彻底改变客户互动和体验产品和服务的方式。虽然目前在元宇宙的社会和法律方面存在很多争论，但这些新的沉浸式世界正在将虚拟体验转化为产品，并开辟新的商业机会。1.银行银行将很快适应由数据驱动的交互式自助和决策的元宇宙的发展趋势，以改变客户体验、业务运营和提高效率。这种数字平台在没有人工监督的情况下提供财务建议并管理投资。取消人工监督使工作人员能够优

元宇宙的到来正在改变各行业领域的客户和员工的体验。根据调研机构Gartner公司发布的数据，到2026年，全球30%的组织将采用元宇宙产品和服务。增强现实(AR)、虚拟现实(VR)和人工智能(AI)等新技术的融合，使企业不仅能够简化业务流程和改善决策，还能彻底改变客户互动和体验产品和服务的方式。虽然目前在元宇宙的社会和法律方面存在很多争论，但这些新的沉浸式世界正在将虚拟体验转化为产品，并开辟新的商业机会。1.银行银行将很快适应由数据驱动的交互式自助和决策的元宇宙的发展趋势，以改变客户体验、业务运营和提高效率。这种数字平台在没有人工监督的情况下提供财务建议并管理投资。取消人工监督使工作人员能够优

元宇宙的到来正在改变各行业领域的客户和员工的体验。根据调研机构Gartner公司发布的数据，到2026年，全球30%的组织将采用元宇宙产品和服务。增强现实(AR)、虚拟现实(VR)和人工智能(AI)等新技术的融合，使企业不仅能够简化业务流程和改善决策，还能彻底改变客户互动和体验产品和服务的方式。虽然目前在元宇宙的社会和法律方面存在很多争论，但这些新的沉浸式世界正在将虚拟体验转化为产品，并开辟新的商业机会。元宇宙将会为以下六个关键行业带来新机遇：1.银行银行将很快适应由数据驱动的交互式自助和决策的元宇宙的发展趋势，以改变客户体验、业务运营和提高效率。这种数字平台在没有人工监督的情况下提供财务建议

元宇宙的到来正在改变各行业领域的客户和员工的体验。根据调研机构Gartner公司发布的数据，到2026年，全球30%的组织将采用元宇宙产品和服务。增强现实(AR)、虚拟现实(VR)和人工智能(AI)等新技术的融合，使企业不仅能够简化业务流程和改善决策，还能彻底改变客户互动和体验产品和服务的方式。虽然目前在元宇宙的社会和法律方面存在很多争论，但这些新的沉浸式世界正在将虚拟体验转化为产品，并开辟新的商业机会。元宇宙将会为以下六个关键行业带来新机遇：1.银行银行将很快适应由数据驱动的交互式自助和决策的元宇宙的发展趋势，以改变客户体验、业务运营和提高效率。这种数字平台在没有人工监督的情况下提供财务建议