from:https://www.leavesongs.com/PENETRATION/php-filter-magic.html php://filter是PHP中独有的协议,利用这个协议可以创造很...
皮蛋厂的学习日记 2022.1.19 xml、XXE及XPath & 34c3 ctf-300
皮蛋厂的学习日记系列为山东警察学院网安社成员日常学习分享,希望能与大家共同学习、共同进步~2020级 Newiy_Gnaw | xml、XXE及XPath前置知识-xml基础XXE(XML Exter...
Web漏洞文章总结
Web漏洞 | SQL注入漏洞详解Web漏洞 | XSS(跨站攻击脚本)详解Web漏洞 | CSRF(跨站请求伪造漏洞)Web漏洞 | XXE漏洞详解(XML外部实体注入)Web漏洞 | X...
【ctfshow】web篇-XXE wp
前言 记录web的题目wp,慢慢变强,铸剑。 XXE做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种...
【封神台】漏洞挖掘XXE wp
前言 掌控安全里面的靶场漏洞挖掘XXE实体注入,学习一下! 做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XXE基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数...
利用EXCEL进行XXE攻击
0x00 前言XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。 0x01 这是什么方式实际上,与...
weblogic之XXE利用与分析
本篇文章漏洞环境使用p神的CVE-2018-2628本机IP:192.168.202.1被攻击主机IP:192.168.202.129一、 xxer工具1.1 简介xxer能快速搭建起xxe的盲注环境...
盲XXE攻击 -带外交互技术(OAST) 泄露数据 - translator
盲XXE攻击 -带外交互技术(OAST) 泄露数据 译者注: 本文为翻译文章,这篇文章基本涵盖了盲XXE比较少见的问题的解决方案,值得细看。 hi,大家好! 本篇文章将介绍高级XXE攻击,需要使用带外...
当HTTP OOB失败时,如何通过XXE泄露本地文件 - mss****
原文地址:https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中,我们将分享一个非常有趣的XXE漏洞利用技术,据我所知,这个...
XML实体注入漏洞的利用与学习
From:http://uknowsec.cn/posts/notes/XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%...
渗透测试|利用Blind XXE Getshell(Java网站)
目录Blind XXE读取任意文件Getshell这是一道类似CTF的题目。话不多说访问链接,如下。于是随便输入任意数字,点击Create Account抓包重放,发现是XML提交的格式。于是乎想到了...
某企业内部CTF - Writeup
1、 签到题目Xor解密 直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...
19