要了解xxe首先要了解一下基础知识先了解xml:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML...
07月31日23 views评论dtd
xxe
XXE实体注入
07月31日23 views评论dtd
xxe
07月31日23 views评论dtd
xxe
XML 基础知识 && XXE 漏洞原理解析及实验
XML 介绍XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。XML全称 可拓展标记语言,与HTML相互配合后:HMTL用来...
01月12日24 views评论html
数据
安卓入门--apktool的使用
一步一步教您破解xlsx密码保护(工作表保护部分)
案例随笔知识声音其他编者按Excel 2007发布时,引入了新的文件类型,即xlsx、xlsm、xltx,等等,我们称之为Open XML。本文作者张鹏是我的好朋友,新疆阿克苏检察院的电子证据司法鉴定...
01月08日73 views评论excel
密码保护
Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
11月03日27 views评论deskto
exploit
Jetty xml trick
前言 在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick,当存在一个上传漏洞且可以上传一个xml文件到web...
10月29日234 views评论context
rce
干货分享 | XXE 漏洞任意文件读取利用方式汇总
免责声明由于传播、利用本公众号狐狸说安全所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,公众号狐狸说安全及作者不为此承担任何责任,一旦造成后果请自行承担!如有侵权烦请告知,我们会...
09月26日340 views评论file
php
内网篇 | Window常见提权方法一览
01利用敏感信息提权自动安装允许程序在不需要管理员关注下自动安装。这种解决方案用于在拥有较多雇员和时间紧缺的较大 型组织中部署程序。如果管理员没有进行清理的话,那么会有一个名为Unattend的XML...
07月21日83 views评论exploit
password
CVE-2021-31209 分析学习
0x00 背景 这个漏洞是在2020年11月中旬发布的漏洞,编号为CVE-2021-31209,该漏洞需要借助MITM攻击,也就是当管理员在Exchange Management Shell中运行Up...
06月30日38 viewsCVE-2021-31209 分析学习已关闭评论cve
服务器
利用CVE-2020-14882的加密矿工
文章源自-投稿 作者-Jadore 扫描下方二维码进入社区: Weblogic REC CVE-2020-14882描述: 存在于Oracle Fusion Middleware(组件:控制台)的Or...
11月25日8 views评论oracle
weblogic
3