安全文章

web类 | XXE漏洞总结

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。1. XML基础知识XML文档结构包括...
admin 10月16日78 views评论xml 文档
阅读全文
安全文章

内容bypass

前言:2~3个月之前的东西了,总结了大部分的样本以及思路,分享出来玩吧,研究下人家的样本自然也就知道该咋去bypass了。典型常见的拦截情况①直接reset②能上传成功但拦截url页面即访问时线上没有...
admin 07月25日325 views评论bypass 页面
阅读全文
移动安全

mac 微信小程序解密

0x01 前言以前分析微信小程序,都是通过移动端获取wxapkg之后,使用解包工具解包的, 现在pc/mac都已经支持小程序了,所以移动端的操作就多少有些麻烦了。网上找了一圈,我发现pc的包跟移动端的...
admin 06月27日2,046 viewsmac 微信小程序解密已关闭评论key 小程序
阅读全文
安全文章

渗透测试之XXE漏洞

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具备结构性的标记语言,能够用来标记数据、定义数据类型,是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...
admin 06月13日367 views渗透测试之XXE漏洞已关闭评论data 文档
阅读全文