【Web渗透】XXE注入 XML外部实体注入攻击(XXE)可以很简单的通过web请求,从远程服务器上提取文件。为了更简单的利用XXE,服务器的响应里面必须包含一个反射点,用以显示出注入实体(远程文件)返回给客户端。下面是个常见... 12月04日安全百科7 views评论passwd xxe 阅读全文
移动安全 四种绕过iOS SSL验证和证书固定的方法 几个月前,Cody Wass曾发表过一篇关于如何绕过Android验证和证书固定的文章。这篇文章给予了我很大的灵感,因此我决定也分享一些我在工作当中发现的,关于绕过iOS SSL验证和证书固定的方法。... 03月17日692 views评论code ios 阅读全文