背景最近的 Microsoft 安全补丁发现了 win32k 中的一个严重权限提升漏洞,该漏洞已在现实世界的攻击中被利用。虽然该漏洞在 Win11 系统版本上看似不可利用,但对更早的系统存在较大风险。...
万户ezoffice存在xxe注入漏洞
漏洞详情该漏洞尚未提交 漏洞原理存在一个解析xml的servlet“TeleConferenceService”,xml内容可控,跟进createDoc看看 典型的java xxe注入模板 当我尝试直...
Numen独家:Win32k提权漏洞CVE-2023-29936漏洞解析以EXP构造
引言:在上个月微软的安全补丁中,包含一个在野利用的 win32k 提权漏洞。该漏洞似乎不能在 win11 的系统版本上触发,仅存在于早期系统。这类漏洞的利用来源已久,此次,我们希望分析这类在当前新缓解...
2020 第五空间 智能安全大赛 Web Writeup
2020 “第五空间” 智能安全大赛中Web题的题解记录,进行分享交流。0x01 hate-php这道Web题比较简单,访问后直接返回源代码进行审计 <?phperror_reporting(0...
WebLogic未授权XXE漏洞(CVE-2019-2888)
大家好,今天给大家带来的是weblogic的XXE漏洞复现,虽然这个漏洞爆出已有一段时间了,但我在工作中经常遇到weblogic这个中间件的,这几天复现了一下这个XXE漏洞,特此记录一下。...
带外通道技术(OOB)总结
在渗透中,经常碰到关闭回显的漏洞,常见的XXE盲注,SQL盲注,反序列号无回显,这个时候常用到OOB带外数据通道,带外通道技术(OOB)让攻击者能够通过另一种方式来确认和利用所谓的盲目(blind)的...
官方WP | 第三届卫生健康行业网安技能大赛实景防御实操训练
第三届卫生健康行业网络安全技能大赛将于5月26日在福州正式拉开帷幕,作为支持全国医疗卫生行业国赛时间最长、陪伴医疗卫生行业从业人员成长的单位,赛前我们面向全体决赛选手提供了公开培训并准备了正版独家的题...
WordPress-身份验证的XXE(CVE-2021-29447)
▼更多精彩推荐,请关注我们▼使用步骤1。运行 WordPress$ make up-wp第2步。运行Attacker Web服务器$ make up-mal第三步 生成恶意WAV文件$ make ma...
pikachu-环境搭建
环境搭建简介 Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透...
傻瓜式 XSLT 注入
XML 是一种广为人知的格式,我相信你一定听说过很多关于XXE(XML 外部实体)的信息,它甚至是Web 应用程序安全的OWASP 前 10 名列表的一部分。但是你听说过XSLT吗?它代表可扩展样式表...
ChatGPT 在漏洞赏金的备忘录
最近在研究Web3的漏洞挖掘,发现ChatGpt是Bug Bounty非常好的智囊,真的如虎添翼。前提是知识量要大,能提供足够的上下文信息。https://github.com/TakSec/chat...
对于XXE的理解
XXE漏洞1.概念XXE(XML External Entity Injection) 全称为 XML 外部实体注入2.语法XML 指可扩展标记语言(EXtensible Markup Languag...
19