RabbitMQ是一款开源的消息队列系统，支持多种协议，例如AMQP、MQTT等。在默认情况下，RabbitMQ的管理界面是开启的，可以通过Web浏览器访问，默认的访问地址为http://localhost::15672,使用用户名和密码进行登录。RabbitMQ弱口令指的是在未修改默认配置的情况下，因此，在使RabbitMQ时，需要及时修改管理员账户和密码，并确保密码的复杂度和安全性。当然，也可

旨在快速侦察与目标关联的互联网资产，构建基础资产信息库。协助甲方安全团队或者渗透测试人员有效侦察和检索资产，发现存在的薄弱点和攻击面。

前端js代码限制输入框只能提交20个字段，将它修改为100即可（当然，这是get型xss，可以直接在url传参处添加攻击语句）提交攻击语句后发现，跳转回了靶场首页，网页debug发现：第一：请求了指定的钓鱼页面的url，并在后面携带了我的cookie信息第二：跳转回靶场首页（前面“靶场cookie获取的额外操作”的结果，用来抵消受害者的怀疑）

前端js代码限制输入框只能提交20个字段，将它修改为100即可（当然，这是get型xss，可以直接在url传参处添加攻击语句）提交攻击语句后发现，跳转回了靶场首页，网页debug发现：第一：请求了指定的钓鱼页面的url，并在后面携带了我的cookie信息第二：跳转回靶场首页（前面“靶场cookie获取的额外操作”的结果，用来抵消受害者的怀疑）