前言这篇文章简单的说一说XXE漏洞吧,说说漏洞原理和一些利用方式。说漏洞之前,先来了解一下,什么是XML吧。什么是XML?XML是Extensible Markup Language(可扩展标识语言)...
07月21日36 views评论id
xml
XXE漏洞—从入门到入土
07月21日36 views评论id
xml
07月21日36 views评论id
xml
实战 | 记一次Emotet木马的钓鱼邮件分析
一、事件概述某天下午收到公司员工报告,收到了疑似钓鱼邮件。随后对此钓鱼邮件展开分析,最终确定是Emotet家族木马。二、处理过程1. 事件发现邮件内容如下所示:2. 样本分析下载附件中文件,发现是一个...
07月20日37 views评论xml
钓鱼邮件
【漏洞通告】Apache CloudStack XML 外部实体 (XXE) 注入漏洞 (CVE-2022-35741)
【学习园地】XXE漏洞
【学习园地】XXE漏洞1什么是XXEXXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导...
07月15日82 views评论data
xml
ꓘamerka GUI —— 好工具汉化值得推荐
工具ꓘamerka GUI终极物联网/工业控制系统侦查工具由 Shodan、Binary Edge和 WhoisXMLAPI来支持扫描用法1、根据国家或坐标扫描面向互联网的工业控制系统、医疗和物联网设...
07月13日106 views评论py
python
MS15-134:Windows Media Center远程代码执行漏洞分析
MS15-134漏洞官方描述如果 Windows Media Center 打开引用了恶意代码的经特殊设计的 Media Center 链接 (.mcl) 文件,则其中较为严重的漏洞可能允许远程执行代...
07月13日58 views评论代码执行
远程代码执行漏洞
DOCX 文档解析及隐藏信息提取算法
摘 要:DOCX 是一种融合可扩展标记语言(Extensible Markup Language,XML)、对象连接与嵌入 (Object Linking and Embedding, OL...
07月12日159 views评论xml
文件夹
内网通杀!腾讯QQPC端可被利用植入后门,新版未测,应尽快更新
零基础黑客教程,黑客圈新闻,安全面试经验尽在 # 暗网黑客教程 #火绒发现了一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件,攻击者可利用该漏洞下发任意恶意代码。漏洞影响:该漏洞曾在2015年就被公开披...
07月12日104 views评论xml
压缩包
干货 | 2022年最详细的Github黑客语法总结
搜文件的Github黑客语法filename:manifest.xmlfilename:travis.ymlfilename:vim_settings.xmlfilename:databasefile...
07月12日160 views评论api
aws
原创 | XXE利用:结合Local DTD和Error-Based技巧bypass防火墙
点击蓝字关注我们一、概述XXE是外部实体注入攻击,曾经的OWASP TOP 10之一。分为有回显的XXE和无回显的XXE。XXE的原理十分简单,就是服务端xml解析器允许外部实体且未作限制,解析外部实...
07月12日19 views评论payload
防火墙
尤里的复仇II 回归
目录:渗透第一步-信息收集 1渗透第一步-信息收集 2基础环境搭建sqlmap尝鲜题sql-注入绕过防护getshell渗透第一步-信息收集 1扫到目录之后应该进行二次扫描http://oovw802...
07月11日125 views评论sqlmap
信息收集
内网权限提升防御与分析(二)
组策略首选项提权分析及防范sysvolSYSVOL是活动目录里面一个用于存储域公共文件服务器副本的共享文件夹,在域中的所有域控制器间进行复制SYSVOL文件夹是在安装活动目录时创建,主要用来存放登录脚...
07月11日22 views评论xml
客户端
27