0x01 前言 记一次挖洞springboot未授权到反弹shell。起初,尝试了常见的弱口令爆破未果,接着通过分析系统的URL结构,发现了Spring Boot未授权访问的漏洞。在进一步测...
漏洞挖掘 | 通过错误日志实现XXE外带
扫码领资料获网安教程来Track安全社区投稿~ 千元稿费!还有保底奖励~(https://bbs.zkaq.cn)介绍在最近的一个项目中,我发现了一个与 XML 外部实体(XXE)攻击相关的重大安全...
Apache Ivy 注入漏洞可导致攻击者提取敏感数据
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Apache Ivy 中存在一个 XPath 盲注漏洞,可导致攻击者提取数据并访问仅限运行 Apache Ivy 的机器访问的敏感信息。该漏洞位于 A...
数据泄露的隐患:解析XXE攻击的隐藏威胁
TryHackMe - XXE Injection在这篇文章中,我们深入探讨了XML外部实体注入(XXE)攻击的原理和实践技巧。通过带内和带外XXE示例,我们逐步回顾了如何利用恶意XML负载进行敏感数...
逻辑绕过+文件上传造成XSS
文章内容昨天带着 以111111为账号,对密码进行爆破,任意选择一个返回包statusCode参数为200的包,将响应头及响应体进行替换到刚才抓到的登录的返回包里,一直放包,得以绕过机制...
XML(XXE)外部实体注入
1、XXE介绍 1.1、XXE原理 XXE(XML外部实体注入,XML External Entity) ,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网...
XML外部实体注入小结
WHAT XML XML是类似HTML的标记语言,但它们有所不同。 其一,HTML用于表现数据,关注数据的表现形式,XML用于存储和传输数据,关注数据本身。 其二,HTML的标签是预定义的,而XML的...
【内网渗透】域渗透实战之fulcrum
现在公众号推文机制变了,只对常读和星标的公众号才展示大图推送建议大家能把【moonsec】“设为星标”哦,否则可能就看不到了暗月最近建立了数个攻防交流群 有兴趣 加微信 备注攻防 拉入群【内网渗透】域...
XXE 总结笔记
记录一下常用 xxe payload 想到啥写啥, 只是一个备忘录 引用外部实体SYSTEM <!ENTITY xxs SYSTEM "file:///etc/passwd"...
深入理解XXE
深入理解XXE漏洞XXE漏洞相关概念XXE (XML External Entity Injection) 全称为 XML 外部实体注入,是一种发生于XML解析时的漏洞。由于解析引擎并未对X...
用友的0day漏洞挖掘思路
之前已经发过一次了,但是给删了,发现没文章发了。只能再发一下,现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧;因为安装包环境都没了,还是干脆就直接一步到位,从如何安装开始...
通过文件上传所获取的RCE
正文本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE复现过程首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页注意到有个上传功能,可以上传头像这里我们上传头像,使用...