前言 在进行系统学习过后,对XXE进行简单总结,希望能对正在学习XXE的师傅有所帮助 前置知识 XML 什么是XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是...
实战 | 记一次NTF的零元购钓鱼网站
By:Lisa据慢雾区情报,发现 NFT 钓鱼网站如下:钓鱼网站 1:https://c01.host/钓鱼网站 2:https://acade.link/我们先来分析钓鱼网站 1:进入网站...
设置密码的10大规律和5个习惯
声明:该公众号大部分文章来自作者日常学习笔记,也有部分文章是经过作者授权和其他公众号白名单转载,未经授权,严禁转载,如需转载,联系开白。请勿利用文章内的相关技术从事非法测试,如因此产生的一切不良后果与...
密码学常用基本数据类型和运算在不同语言当中的体现
密码学常用基本数据类型和运算在不同语言当中的体现在密码学当中,我们核心需要处理的东西其实就是数据,对于数据我们一般需要考虑的可能是2个问题,一方面这个数据如何存储,另一个是这些数据如何处理或者说可以做...
当不允许执行类似 exec 的函数时使用的 PHP webshell
===================================免责声明请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负...
XML外部实体(XXE)注入-寻找隐藏攻击面
在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当...
wireshark流量分析之打印机服务强制认证攻击检测
网安引领时代,弥天点亮未来 0x00故事是这样的1.Spooler利用原理:(需要配合非约束委派)利用Windows打印系统远程协议(MS-RPRN)中的...
sqli学习笔记-07
sqli学习笔记-07声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言从这一关开始学习...
分布式系统安全之攻击P2P系统
分布式系统:攻击P2P系统我们提出了与上述P2P系统类别相对应的安全攻击。为了促进这一讨论,我们概述了P2P系统的功能元素,以帮助读者将特定系统或应用程序案例的安全隐患联系起来。随后,我们会评估攻击带...
sqli学习笔记-08
sqli学习笔记-08声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言接前文(sqli...
dom-xss研究系列-022
dom-xss研究系列-022声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。前言今天继续...
浅谈JS-Forward前端-参数解密
这两月推的前端JS参数解密比较火的JS-Forward,,认真看了下,作者的Js逆向玩的挺好,初衷就如作者所说,https://github.com/G-Security-...
5564