0x00 前言文章开始前我们先讲述一下metadata service,也就是云服务器的元数据,每个云服务器厂商都有元数据,只是获取的接口地址不同,获取到的内容也不一样,有些元数据中是可以获取到登录凭...
03月04日27 views评论id
服务器
文件导出功能的SSRF
03月04日27 views评论id
服务器
03月04日27 views评论id
服务器
技术分享 | 搜索框之%的妙用
该文章为搬运文章,不是作者本人投稿,侵删!作者:pmiaowu 原文地址:见阅读原文0x01 前言在我们实际渗透中搜索框是常见的功能,我们也会经常测试注入之类的(当然一般都会没注入),但是...
02月21日27 views技术分享 | 搜索框之%的妙用已关闭评论chatgpt
文章
PDFelement 万兴PDF中文破解版
万兴PDF专家(Wondershare PDFelement)是一款国产PDF文档全方位解决方案.万兴PDF编辑器软件万兴PDF中文版,专注于PDF的创建,编辑,转换,签名,压缩,合并,比较等功能.万...
02月20日173 views评论功能
文档
office2016文档绕过访问限制猜想(待认证)
1.IRM 概述Azure 权限管理和 Active Directory 权限管理是来自 Microsoft 的持久文档级别信息保护技术。他们使用权限和授权来帮助防止敏感信息被授权的用户打印、转发或复...
02月18日81 views评论microsoft
文档
浅析XML外部实体注入
前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
02月18日19 views评论data
数据
XML外部实体(XXE)注入-寻找隐藏攻击面
在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当...
02月18日78 views评论xml
应用程序
APT-C-56(透明部落)伪装简历攻击活动分析
APT-C-56 透明部落APT-C-56(透明部落)别名Transparent Tribe、APT36、ProjectM、C-Major,是一个具有南亚背景的APT组织,其长期针对周边国...
02月14日26 views评论apt
文档
FastJson反序列化系列(1)
了解FastJsonfastjson是阿里巴巴的开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。简...
02月13日56 viewsFastJson反序列化系列(1)已关闭评论com
https
红队攻击篇-Cobalt Strike帮助文档&献给渗透测试人员的先进威胁战术(2023年2月9日更新版本)
本文参考:官方Cobalt Strike 4.7 手册&Cobalt Strike 4.0 手册—献给渗透测试人员的先进威胁战术(2019年12月2日更新版本)&众多师傅文章资料&am...
02月09日422 views评论com
https
超165万服务器目录公开暴露在互联网
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX;ChatGPT 遭“越狱”:用死亡威胁使其回答违禁问题
任天堂游戏疑遭数据泄露?16岁黑客声称破解任天堂NX该黑客声称,任天堂的开发者门户网站被入侵,任天堂网络的文档、开发工具、源代码和后端代码等机密信息已被获取。一名BreachForums成员声称已经入...
02月07日64 views评论源代码
黑客
CVE-2021-31956提权漏洞分析与利用
出品|先知社区(ID:任意门)声明以下内容,来自先知社区的任意门作者原创,由于传播,利用此文所提供的信息而造成的任何直接或间接的后果和损失,均由使用者本人负责,长白山攻防实验室以及文章作者不承担任何责...
01月30日36 views评论information
文档
35