xxe - 第 22 | CN-SEC 中文网

安全博客

利用EXCEL进行XXE攻击

0x00 前言XML外部实体攻击非常常见，特别是通过基于HTTP的API，我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。 0x01 这是什么方式实际上，与...

01月06日61 views评论

阅读全文

安全文章

weblogic之XXE利用与分析

本篇文章漏洞环境使用p神的CVE-2018-2628本机IP：192.168.202.1被攻击主机IP：192.168.202.129一、 xxer工具1.1 简介xxer能快速搭建起xxe的盲注环境...

01月04日98 views评论

阅读全文

先知文章

盲XXE攻击 -带外交互技术(OAST) 泄露数据 - translator

盲XXE攻击 -带外交互技术(OAST) 泄露数据译者注: 本文为翻译文章，这篇文章基本涵盖了盲XXE比较少见的问题的解决方案，值得细看。 hi,大家好! 本篇文章将介绍高级XXE攻击,需要使用带外...

12月31日196 views评论

阅读全文

先知文章

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

原文地址：https://blog.noob.ninja/spilling-local-files-via-xxe-when/ 在这篇文章中，我们将分享一个非常有趣的XXE漏洞利用技术，据我所知，这个...

12月31日58 views评论

阅读全文

安全文章

XML实体注入漏洞的利用与学习

From:http://uknowsec.cn/posts/notes/XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%E7%9A%...

12月29日163 views评论

阅读全文

安全文章

渗透测试|利用Blind XXE Getshell(Java网站)

目录Blind XXE读取任意文件Getshell这是一道类似CTF的题目。话不多说访问链接，如下。于是随便输入任意数字，点击Create Account抓包重放，发现是XML提交的格式。于是乎想到了...

12月27日471 views评论

阅读全文

CTF专场

某企业内部CTF - Writeup

1、签到题目Xor解密直接解密即可获得flag2、 Web1访问robots.txt提示有.index.php.swp路径是 http://ctf/uploads/sha1($sourc...

12月27日154 views评论

阅读全文

安全文章

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

原文链接：https://www.ibrahim-elsayed.com/?p=150 原作者：Ibrahim M. El-Sayed 译：RunningSnail 译者注：作者分享了他是...

12月24日121 views评论

阅读全文

安全文章

web漏洞|XXE漏洞复现

docker搜索xxe相关镜像包，然后pull下来，我这里pull的是：rrodrigo/xxelab 镜像包。启动docker环境，映射到VPS的32776端口访问输入注册数据，抓包重放。发现提交数...

11月17日195 views评论

阅读全文

CTF专场

从XML相关一步一步到XXE漏洞

0x00 前言想学XXE漏洞，XXE(XML External Entity Injection)全称为XML外部实体注入。XML？！发现我不会，简单看了一下基础知识，发现XML还可能存在XML注入和...

09月29日102 views已关闭评论

阅读全文

安全文章

渗透测试中常见的小TIPS总结和整理

记录渗透测试中常见的小Tips。关于XXE漏洞的一些总结XXE Payload:<?xml version="1.0"?><!DOCTYPE foo SYSTEM "http://a...

09月04日70 views评论

阅读全文

安全文章

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

利用CVE-2014-6577。目标版本：11.2.0.3, 11.2.0.4, 12....

08月17日148 views评论

阅读全文

利用EXCEL进行XXE攻击

weblogic之XXE利用与分析

盲XXE攻击 -带外交互技术(OAST) 泄露数据 - translator

当HTTP OOB失败时，如何通过XXE泄露本地文件 - mss****

XML实体注入漏洞的利用与学习

渗透测试|利用Blind XXE Getshell(Java网站)

某企业内部CTF - Writeup

SQL注入+XXE+文件遍历漏洞组合拳渗透Deutsche Telekom—信息收集工作永远不会结束

web漏洞|XXE漏洞复现

从XML相关一步一步到XXE漏洞

渗透测试中常见的小TIPS总结和整理

oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧

在线咨询

微信