xml - 第 10 | CN-SEC 中文网

安全文章

XXE 漏洞代码及修复代码整理

XML原理XXE：XML External Entity 即XML外部实体注入攻击。是由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体，通过外部实体SYSTEM请求本地文件uri，通过某种...

05月23日181 views评论

阅读全文

安全闲碎

用 XML 和 Java 构建树莓派打印机的用户界面

导读：使用 TotalCross 来快速构建嵌入式系统程序的用户界面。　　　　　　　　　　　　本文字数：6070，阅读时长大约：7分钟LCTT 译者：CoWave ...

05月23日33 views评论

阅读全文

安全文章

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

本文为看雪论坛精华文章看雪论坛作者ID：winmt在CNVD平台上，关于CNVD-2018-01084的详细信息：D-Link DIR 615/645/815 service.cgi远程命令执行漏洞（...

05月23日158 views评论

阅读全文

安全文章

【技术分享】浅析xml之xinclude & xslt

前言最近依旧在研究xml及其相关安全问题，前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的...

05月21日58 views评论

阅读全文

安全文章

MySQL—报错注入

*本文来自于暗盾网络安全社区：https://bbs.andunsec.com*报错信息必须在页面中回显。原理：通过mysql一些函数让其报错，产生超出预期的结果，并且报错信息中包含重要信息用sql...

05月20日90 views评论

阅读全文

安全开发

Mybatis深入浅出

No.1 声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文...

05月19日21 views评论

阅读全文

安全漏洞

Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)

前言： Django 是一个高级 Python Web 框架，它鼓励快速开发和简洁、实用的设计。它由经验丰富的开发人员构建，解决了 Web 开发的大部分麻烦，因此您可以专注于编写应...

05月19日64 views评论

阅读全文

CTF专场

2014 iscc web writeup

0×00 iscc的比赛持续了一个半月做了一些就写写writeup 比赛也结束了有的题目还是很不错的我还作死的接触了一些逆向 pwn的题目这个是web部分的writeup htt...

05月17日53 views评论

阅读全文

安全博客

DDCTF2018 部分writeup

难得抽出时间肝了两天，应该算是参加CTF以来做出题最多的一次了_(:з」∠)_ 0x01 (╯°□°）╯︵ ┻━┻进制转换，先将16进制转换为10进制，再对128求余，剩下的结果转换为字符。 0x02...

05月17日64 views评论

阅读全文

安全博客

python-nmap与python-libnmap对比

写一个小项目时的对比，项目地址： Cynops 0x01 简介写的练手项目中用到了python调用nmap的情景，对比使用了两款常见的python库 python-nmap python-libnma...

05月17日219 views评论

阅读全文

安全博客

Struts2-S2-045漏洞学习及其他

Struts2的环境有时候显得有些庞大而复杂，这里借着漏洞学习的过程了解一下Tomcat+Struts2架构的一些问题，这么一看重要的学习其他而不是漏洞了~~。修改：2017.3.23 0x01 J...

05月17日127 views评论

阅读全文

安全文章

深入浅出学习复现XXE

No.1声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失，均由使用者本人负责，雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章，必...

05月17日86 views评论

阅读全文

XXE 漏洞代码及修复代码整理

用 XML 和 Java 构建树莓派打印机的用户界面

CNVD-2018-01084 漏洞复现报告（service.cgi 远程命令执行漏洞）

【技术分享】浅析xml之xinclude & xslt

MySQL—报错注入

Mybatis深入浅出

Django QuerySet.order_by SQLt注入漏洞 (CVE-2021-35042)

DDCTF2018 部分writeup

python-nmap与python-libnmap对比

Struts2-S2-045漏洞学习及其他

深入浅出学习复现XXE

在线咨询

微信