1.什么是XMLXML 模式通常被称为 XML 模式定义(XSD)。它被用来描述和验证 XML 数据的结构和内容。XML 模式 定义元素,属性和数据类型。模式元素也支持命名空间。它类似于描述数据库中数...
11月04日215 views评论xml
模式
漏洞梳理篇之XXE
11月04日215 views评论xml
模式
11月04日215 views评论xml
模式
西湖论剑Web之NewUpload
文章来源:EDI安全文件名14.npnhnp绕过,用个deskop.ini做一下污染 写马。POST /sandbox/i9pkda6liup7jd81uouov1agud/index.php HTT...
10月09日350 views评论application
xml
【09.27】安全帮®每日资讯:思科互联网操作系统发现执行任意代码高危漏洞;WebSphere XML外部实体注入(XXE)漏洞
安全帮®每日资讯WebSphere XML外部实体注入(XXE)漏洞近日,IBM官方发布通告修复了WAS中的一个XML外部实体注入(XXE)漏洞(CVE-2020-4643),由于WAS未正确处理XM...
09月27日170 views评论xml
漏洞
HW平安夜: 09/14 漏洞PAYLOAD
0914HW日报☞ 来源:lemon-sec蹲守机房的第四天,机房依旧很冷,冷的要命,尤其临近饭点还有点饥寒交迫的感觉。但是不敢松懈,要提醒自己时刻保持警惕,随时等候拔线的指令。今天很安静,但是请别大...
09月15日392 views评论apache
xml
HW平安夜: 09/13 透过迷雾
“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入...
09月13日384 views评论apache
xml
Apache Cocoon XML外部实体注入漏洞CVE-2020-11991
漏洞名称:Apache Cocoon XML外部实体注入漏洞CVE-2020-11991威胁等级:高危影响范围:Apache Cocoon <= 2.1.12漏洞类型:XML外部实体注入利用难度...
09月12日558 views评论cve
漏洞
HW第一天:今日0day利用大全
天融信TopApp-LB 负载均衡系统sql注入POST /acc/clsf/report/datasource.php HTTP/1.1Host:Connection: clos...
09月11日521 views评论day
xml
【Vulnhub】Play XML Entities
给了一个 iso 文件,打开就是登录的状态,可以直接 ifconfig 去看 ip 地址访问一下 ippython3 -m http.server 8080python 开一个临时的服务,在提交表单的...
08月18日323 views评论root
xml
XXE的一些利用方式
郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言没错又是我,基于没有摸过就要玩一遍的原则,有了接下来的这篇文章,主...
08月13日316 views评论xml
注入
[原]XML注入漏洞修复参考
XML注入漏洞修复参考 1. 漏洞背景 可扩展标记语言 (Extensible Markup Language, XML) ,用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,...
06月30日安全文章376 views评论xml
漏洞
漏洞笔记(二)|利用Excel进行XXE攻击
开工一周啦,技术分享继续搞起来~某次测试中,在某系统后台通过上传Excel文件触发XXE攻击,这种姿势利用成功比较少,故在此将测试过程记录分享出来。本文作者:kaiputenku 前言Mic...
03月11日545 views评论xml
测试
Z-BLOG Blind-XXE造成任意文件读取
下载最新版Z-Blog:http://bbs.zblogcn.com/thread-88670-1-1.html /zb_system/xml-rpc/index.php 641行...
01月01日790 views评论php
xml
30