安全文章

漏洞梳理篇之XXE

1.什么是XMLXML 模式通常被称为 XML 模式定义(XSD)。它被用来描述和验证 XML 数据的结构和内容。XML 模式 定义元素,属性和数据类型。模式元素也支持命名空间。它类似于描述数据库中数...
admin 11月04日220 views评论xml 模式
阅读全文
安全文章

HW平安夜: 09/14 漏洞PAYLOAD

0914HW日报☞ 来源:lemon-sec蹲守机房的第四天,机房依旧很冷,冷的要命,尤其临近饭点还有点饥寒交迫的感觉。但是不敢松懈,要提醒自己时刻保持警惕,随时等候拔线的指令。今天很安静,但是请别大...
admin 09月15日397 views评论apache xml
阅读全文
安全闲碎

HW平安夜: 09/13 透过迷雾

“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入...
admin 09月13日392 views评论apache xml
阅读全文
安全文章

XXE的一些利用方式

郑重声明:文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!前言没错又是我,基于没有摸过就要玩一遍的原则,有了接下来的这篇文章,主...
admin 08月13日318 views评论xxe 注入
阅读全文