xml - 第 11 | CN-SEC 中文网

安全博客

XML实体注入漏洞攻与防

XML实体注入漏洞攻与防 2017-04-13 #xxe #xml实体注入目录 XML基础 XML实体注入漏洞的几种姿势防御XML实体注入漏洞 XML基础XML是一种用于标记电子文件使其具有结构性...

05月17日12 views评论

阅读全文

安全博客

SVG XSS的一个黑魔法

SVG XSS的一个黑魔法 2016-03-09 #XSS #SVG #script 起因深入研究这个SVG黑魔法大概用了我三个多小时的时间,起因是**@陈硕**小伙伴问了我一个XSS相关的问题,让我...

05月17日393 views评论

阅读全文

WordPress和Typecho xmlrpc漏洞

一般大家都关注WordPress，毕竟用户量巨大，而国内的Typecho作为轻量级的博客系统就关注的人并不多。Typecho有很多借鉴WordPress的，包括兼容的xmlrpc接口，而WordPre...

05月17日安全博客221 views评论

阅读全文

安全文章

手把手教你实现tomcat内存马

01内存马为什么要使用内存马有哪些类型的内存马如何编写内存马为什么要使用内存马传统的webshell或以文件驻留的后门越来越容易被检测。文件不落地，检测困难有哪些类型的内存马根据不容的容器都有自己对应...

05月16日27 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

漏洞名称：Apache Jena XML外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：1...

05月15日64 views评论

阅读全文

安全文章

某音jsvmp下参数分析笔记

在获取个人主页发布视频的时候，会有两个特别的参数X-Bogus和_signature，但是在全局搜索的时候，却完全没有搜索到这两个关键字，按照以往的经验，字节的会重写XMLHttpRequest原型下...

05月15日866 views评论

阅读全文

安全文章

入侵检测挑战赛第二期-XXE注入wp

一位苦于信息安全的萌新小白帽本实验仅用于信息防御教学，切勿用于它用途公众号：XG小刚入侵挑战赛XXE首先，没绕过去啊！挑战赛规则就不说了，大概就是每人50个uuid，这50个uuid里有一个是存在xx...

05月15日153 views评论

阅读全文

安全文章

API攻防-接口安全上

闲话逼逼叨api渗透文章可能偏少，教程也不是很多，视频更没有几个。但是迪哥他有啊，每一期都更新技术，刚好有这个api，就看了下，货真价实。去年工作中，的确碰到客户说我们有几个接口，你会不会搞这个。...

05月15日159 views评论

阅读全文

安全漏洞

【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890

漏洞名称：Apache Jena XML 外部实体注入漏洞组件名称：Apache Jena影响范围：Apache Jena 4.4.0Apache Jena ≤ 4.1.0漏洞类型：代码注入利用条件：...

05月12日61 views评论

阅读全文

安全文章

（0day）Apache Solr任意文件读取漏洞复现

Apache Solr任意文件读取漏洞复现一、简介Solr是一个独立的企业级搜索应用服务器，它对外提供类似于Web-service的API接口。用户可以通过http请求，向搜索引擎服务器提交一定格式的...

05月11日75 views评论

阅读全文

代码审计

JAVA SSM框架常见安全风险分析

0x00 简介SSM 即 SPRING、SPRINGMVC、MYBATIS 三大框架的整合，随着其开发带来的各种便利以及好处，越来越多的公司以及RD使用其开发各种线上产品和后台管理系统，但也带来了许多...

05月11日77 views评论

阅读全文

安全文章

VMware vCenter漏洞实战利用总结

前言Vcenter一般指VMware vCenter Server，其提供了一个可伸缩、可扩展的平台，为虚拟化管理奠定了基础，可集中管理VMware vSphere环境，与其他管理平台相比，极大地提高...

05月10日274 views评论

阅读全文

XML实体注入漏洞攻与防

SVG XSS的一个黑魔法

WordPress和Typecho xmlrpc漏洞

手把手教你实现tomcat内存马

【漏洞通告】Apache Jena XML外部实体注入漏洞（CVE-2022-28890 ）

某音jsvmp下参数分析笔记

入侵检测挑战赛第二期-XXE注入wp

API攻防-接口安全上

【漏洞通告】Apache Jena XML外部实体注入漏洞CVE-2022-28890

（0day）Apache Solr任意文件读取漏洞复现

JAVA SSM框架常见安全风险分析

VMware vCenter漏洞实战利用总结

在线咨询

微信