声明：文中所使用的环境均为内网环境，本文仅用于学习交流目的，严禁将本文中的技术用于违法犯罪目的。 0x00 关于XXE0、XML是什么XXE（XML External Entity Injection）全称为 XML 外部实体注入，XXE的

注：本文中使用的域名是不存在DNS域传送漏洞的，本文仅用作技术交流学习用途，严禁将该文内容用于违法行为。

子域名监听工具：https://github.com/guimaizi/get_domain，新出来的子域名往往漏洞较多 关于挖掘src漏洞: 白帽子主要是寻找扫描器和风控系统覆盖不到的地方，比如domxss、越权漏洞和逻辑漏洞

0x00 概述漏洞名称：Robots.txt站点文件 风险等级：低 问题类型：服务器设置问题 0x01 漏洞描述Robots.txt文件中声明了不想被搜索引擎访问的部分或者指定搜索引擎收录指定的部分。

0x00 概述漏洞名称：Host头攻击 风险等级：低 问题类型：管理员设置问题 0x01 漏洞描述Host首部字段是HTTP/1.1新增的，旨在告诉服务器，客户端请求的主机名和端口号，主要用来实现虚拟主机技术。

0x00 概述根据HTTP标准，HTTP请求可以使用多种请求方法。 HTTP1.0定义了三种请求方法： GET, POST 和 HEAD方法。 HTTP1.1新增了六种请求方法：OPTIONS、PUT、PATCH、DELETE、TRACE

0x00 概述漏洞名称：ASP.NET允许文件调试 风险等级：低 问题类型：管理员设置问题 0x01 漏洞描述发送DEBUG动作的请求，如果服务器返回内容为OK，那么服务器就开启了调试功能，可能会导致有关Web应用程序的敏感信息泄露，例如密

0x00 概述漏洞名称：IIS短文件名泄露 风险等级：低 问题类型：信息泄露 0x01 漏洞描述此漏洞实际是由HTTP请求中旧DOS 8.3名称约定（SFN）的代字符（〜）波浪号引起的。

0x00 前言Pigat即Passive Intelligence Gathering Aggregation Tool，翻译过来就是被动信息收集聚合工具，既然叫聚合工具，也就是说该工具将多款被动信息收集工具结合在了一起，进而提高了平时信息

0x00 概述漏洞名称：测试目录 风险等级：低 问题类型：信息泄露 0x01 漏洞描述Web应用程序在开发过程中，程序员为了测试代码功能，在Web目录下新建测试目录，存放测试代码，可能包含敏感信息。

0x00 概述漏洞名称：测试文件 风险等级：低 问题类型：信息泄露 0x01 漏洞描述Web应用程序在开发过程中，程序员为了测试代码功能，在Web目录下新建测试目录，存放测试代码，可能包含敏感信息。

0x00 概述漏洞名称：敏感文件 风险等级：低 问题类型：信息泄露 0x01 漏洞描述由于网站运维人员疏忽，存放敏感信息的文件被泄露或由于网站运行出错导致敏感信息泄露。 Web应用程序显露了某些文件名称，此信息可以帮助攻击者对站点进一步的攻

0x00 概述漏洞名称：敏感目录 风险等级：低 问题类型：信息泄露 0x01 漏洞描述目标服务器上存在敏感名称的目录。如/admin、/conf、/backup、/db等这些目录中有可能包含了大量的敏感文件和脚本，如服务器的配置信息或管理脚

0x00 概述漏洞名称：基于HTTP连接的登录请求 风险等级：低 问题类型：信息泄露 0x01 漏洞描述应用程序使用HTTP连接接受客户端的登录请求，如果登录请求数据没有加密处理，有可能被攻击者嗅探到客户提交的请求数据，请求数据中一般包含用

0x00 概述漏洞名称：jQuery跨站脚本 风险等级：低危 问题类型：使用已知漏洞的组件 0x01 漏洞描述关于jQuery：jQuery是美国程序员John Resig所研发的一套开源、跨浏览器的JavaScript库。该库简化了HTM

0x00 概述漏洞名称：X-Frame-Options Header未配置 风险等级：低危 问题类型：管理员设置问题 0x01 漏洞描述X-Frame-Options HTTP 响应头是用来给浏览器指示允许一个页面可否在<忽略fram

往期内容： 1、什么是多线程？ 2、添加线程 3、join功能 4、Queue功能 5、不一定有效率GIL 0x00 关于线程锁lock多线程和多进程最大的不同在于，多进程中，同一个变量，各自有一份拷贝存在于每个进程中，互不影响，而多线程中

往期内容： 1、什么是多线程？ 2、添加线程 3、join功能 4、Queue功能 0x00 关于GILGIL的全称是Global Interpreter Lock(全局解释器锁)，来源是python设计之初的考虑，为了数据安全所做的决定。