免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!先介绍下什么是XXE漏洞? ...
03月01日40 views评论rpc
xxe
用友U8 Cloud smartweb2.RPC.d xxe漏洞
03月01日40 views评论rpc
xxe
03月01日40 views评论rpc
xxe
CVE-2024-22024
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞EXP已公开传播,漏洞...
02月27日68 views评论ivanti
xxe
Python写XML转Word文件
将XML文件转换为Word文档,方便用户在不同的场景下进行文档的处理和编辑。以下是一些使用场景:数据转换:如果您有一些以XML格式存储的数据,但需要将其转换为Word文档进行进一步处理或共享,这个工具...
02月21日9 views评论parse
word文档
针对某免杀CS样本的详细分析
前言概述某微信好友求助笔者,可能自己中招了,让笔者看看是啥东西,具体做了什么,如下所示:随后发来了样本和解压密码,如下所示:笔者通过VT查了一下,发现VT上已经有样本了,但是检出率还挺低的,如下所示:...
02月17日6 views评论shellcode
代码
广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘
0x01 产品简介广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等...
01月24日49 views评论漏洞挖掘
管理系统
【在野1day】用友GRP-U8 ufgovbank XXE漏洞
免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!福利:小编整理了大量电子书和护...
01月10日39 views评论xxe
命令执行
【Bitlocker篇】BitLocker无法加密系统盘,提示正在启动Bitlocker,系统找不到指定的文件的解决方案
先排除先天不足因素(1.首先电脑硬件支持TPM;2.电脑系统支持BitLocker加密;3.除系统盘外其他盘能正常启用BitLocker加密),仍然无法启动BitLocker加密系统盘,最终更改REA...
12月04日88 views评论locker
xml文件
XXE实体注入
要了解xxe首先要了解一下基础知识先了解xml:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML...
07月31日19 views评论dtd
xxe
XML 基础知识 && XXE 漏洞原理解析及实验
XML 介绍XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。XML全称 可拓展标记语言,与HTML相互配合后:HMTL用来...
01月12日16 views评论html
数据
安卓入门--apktool的使用
一步一步教您破解xlsx密码保护(工作表保护部分)
案例随笔知识声音其他编者按Excel 2007发布时,引入了新的文件类型,即xlsx、xlsm、xltx,等等,我们称之为Open XML。本文作者张鹏是我的好朋友,新疆阿克苏检察院的电子证据司法鉴定...
01月08日66 views评论excel
密码保护
Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
11月03日23 views评论deskto
exploit