XML基础知识微信 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。DTD(文档类型定义)的做用是定义 XML 文档的合法构建模块。DTD 能够在 XML 文档内声明,也能够外部引...
03月18日469 views渗透测试之XXE漏洞 - 尚码园已关闭评论data
xml
渗透测试之XXE漏洞 - 尚码园
03月18日469 views渗透测试之XXE漏洞 - 尚码园已关闭评论data
xml
03月18日469 views渗透测试之XXE漏洞 - 尚码园已关闭评论data
xml
某监控平台存在越权查看管理员用户密码
从外网 Weblogic 打进内网接管域控
逛公众号的时候看到了大佬提供的靶场,闲来无事正好拿来练练手学习一下, 感谢大佬的无私分享。感兴趣的同学可以去原文章中找一下环境地址,这里就不外放了,尊重作者版权。目标设定一台出网主机,三台域内机器,获...
03月15日97 views评论weblogic
xml
XSS进阶
前置知识点:①javascript基础知识javascript参考文档https://www.w3school.com.cn/jsref/index.asp自我理解的javascript基础的java...
03月11日93 views评论http
浏览器
qwerdf
ecshop2-x代码执行From:http://ringk3y.compayload:GET /user.php?act=login HTTP/1.1Host: 127.0.0.1User-Agen...
03月09日64 views评论http
php
SYSVOL攻击域控
概览介绍、前提、环境、测试、解密。介绍sysvol是一个文件夹,在新建域控的时候会被自动创建,默认目录在c:windowssysvol,它是一个共享文件夹,用来存储域上的一些公共文件。sysvol会在...
03月09日112 views评论xml
密码
一次简单渗透测试记录
目标某平台系统(www.target.net)流程本次渗透测试的流程图:测试拿到站点后先做信息收集,扫描目录看看有无敏感信息寥寥无几,没有任何信息,启动burpsuite打开网站走一遍流程。在创建目标...
03月09日80 views评论文件
漏洞
关于Blind XXE
开篇 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。在科普Blind XXE之前,假定你们已经...
03月07日49 views评论php
root
xxe-lab学习
xxe-lab学习xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体环境如下首先时回显的xxe,测试数据如下POST /php_xxe/doLogin.php HTTP/1.1...
03月04日82 views评论http
php
从Vcenter RCE看漏洞利用
红队攻防-内网密码搜集 [ 一键抓取目标本地 filezila 客户端中的所有 ftp 账号密码 ]
场景跟之前 foxmail 一样,假设依然是通过发信打到的一台目标单机,然后翻机器时发现上面装有 filezila 客户端,然后现在就想把客户端中保存的所有 ftp 账号密码都获取下,非常简单,过程&...
03月01日165 views评论xml
客户端
javaFx 教你五分钟写个工具
本章内容为javafx gui教程的第一节,会陆续更新文章。序言先大致说下 java gui的历史发展吧在jdk 1.0的时候 sun公司提供了gui类,也就是awt 到现在有十多年的历史了...
02月22日144 views评论java
代码
30