安全文章

XXE注入

XML外部实体注入XML外部实体注入也称为XXE,是因为后端服务器的XML解析器配置错误,允许在XML文档中定义外部实体,通过外部实体引用外部资源或文件,而且对外部实体引用的资源或文件没有做严格的过滤...
admin 01月06日10 views评论language xxe
阅读全文
安全工具

Yakit_单兵作战工具使用

0.前言由于都是发自己的文章,所以也不会有那么多的内容发布,一周可能也就更新个两篇,如果工作忙,可能一周就一篇,但是文章都会很细致,暂时只更新学习笔记,至于挖洞思路,小菜鸟还不配。0.1.免责声明传播...
admin 12月15日35 views评论language yakit
阅读全文
安全文章

Spring漏洞测试与利用

声明:Tide安全团队原创文章,转载请声明出处!文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途给予盈利等目的,否则后果自行承担!Spring Boot基础原理S...
admin 12月09日5 views评论actuator heap
阅读全文