xxe - 第 4 | CN-SEC 中文网

了解XML

目录 Simple note：XMLDTDTryDIGNormal XXEBlind XXE with ceye.io:XML in PHP：Reference Learn：http://www.w3...

12月24日安全博客4 views评论

阅读全文

安全工具

XXE 漏洞检测工具

01 工具介绍这是一个 XXE 漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。 02 使...

12月16日23 views评论

阅读全文

安全工具

检测XXE漏洞，XXECheck使用，附在线靶场地址进行测试

前言工具XXECheck,可以帮助从业者检测XXE漏洞，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种检测方式，能对普通 xml 请求和 xlsx 文件上传进行 XXE 漏洞检测。...

12月15日81 views评论

阅读全文

安全文章

一些奇奇怪怪的任意文件读取

直接进行跨目录读取的存在点通过编码xxe实现任意文件读取在保存数据的时候，发现向服务器发送了如下请求请求格式类似于base64，尝试解码，发现的确是base64。解码后的数据是一个 XML，如下图所示...

12月06日16 views评论

阅读全文

安全文章

从xxe到rce-记一道ctf中的java题

前言今天下午朋友在打比赛好像是什么数据安全的，闲着没事就要了道java题的源码，感觉挺有意思的。好像比赛结束了，就把wp写出来了思路给了个jar包，反编译看代码：先看object...

12月04日9 views评论

阅读全文

安全文章

【Pikachu】XML外部实体注入实战

若天下不定，吾往；若世道不平，不回！1.XXE漏洞实战首先写入一个合法的xml文档<?xml version = "1.0"?><!DOCTYPE gfzq [ <!EN...

11月21日17 views评论

阅读全文

WAF 虚拟补丁最佳实践

Virtual Patching Best Practices虚拟补丁是 DevSecOps 框架中的一项关键安全策略，它提供了一种快速有效的方法来缓解 Web 应用程序中的漏洞，而无需修改底层代码。...

11月20日安全闲碎13 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/16】

2024-11-16 微信公众号精选安全技术文章总览洞见网安 2024-11-160x1 Fckeditor编辑器漏洞汇集小兵搞安全 2024-11-16 21:37:520x2 【Pikachu】X...

11月17日20 views评论

阅读全文

安全文章

Ghidra 从 XXE 到 RCE

0x00 背景Ghidra是 NSA 发布的一款反汇编工具,它的发布引起了安全研究人员的极大兴趣。有研究人员发现Ghidra在加载工程时会存在XXE，基于笔者之前对XXE漏洞利用研究发现，攻击者可以利...

11月06日16 views评论

阅读全文

安全漏洞

方正全媒体采编系统XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台，它以大数据和AI技术为支撑，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核...

11月01日50 views评论

阅读全文

06-XXE备忘录

XXE备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后...

10月31日安全文章9 views评论

阅读全文

CTF专场

2024江西赣育杯初赛wp

前言：本文章同步csdn具体详情可以查看~附件在后台Web-XXEXXE:xxe 攻击，但是把http和file 给限制了我们可以用 php://filter/convert.base64-enco...

10月29日29 views评论

阅读全文

在线咨询

微信