安全百科

XML外部实体注入

01定义XML外部实体注入(XML External Entity,XXE)漏洞是一种基于XML数据解析的严重安全漏洞,允许攻击者通过操纵XML输入干扰应用程序的逻辑、窃取敏感数据甚至控制服务器。 0...
admin 02月11日31 views评论passwd xxe
阅读全文
安全文章

手游通杀漏洞之平A

游戏平A游戏中,平A往往是我们最常用到的一种攻击方式,然而其实平A也是一种技能释放,在游戏里面也会有一个技能id来代表平。普攻演示平A大法漏洞点众所周知,不管什么游戏,只要有平A,包括lol、DNF,...
admin 10月13日12 views评论dnf lol
阅读全文
安全文章

vulnhub-TR0LL: 1

描述:Tr0ll 的灵感来自于 OSCP 实验室内不断对机器进行的调整。目标很简单,获取 root 并从 /root 目录获取 Proof.txt。不适合容易沮丧的人!公平警告,前方有巨魔!难度:初学...
admin 03月06日51 views评论nmap vulnhub
阅读全文
逆向工程

LOL逆向之绕过驱动保护

本文首发i春秋社区,点击原文链接可查看原文前言:相信在上一篇文章大家进行动手操作的过程中已经发现LOL无法被调试或者是CE附加,这节课我们就来解决他。工具:火绒剑PChunter台服LOL国服LOL外...
admin 01月24日1,245 views评论dll 加载
阅读全文