- 博客(3)
- 收藏
- 关注
RSS订阅原创 Blind XXE漏洞详解
0x01 blind XXE漏洞 0x02 使用out-of-band(OAST)技术检测Blind XXE漏洞 2.1 使用参数实体进行绕过 2.2 利用out-of-band获取敏感信息 0x03 利用XML解析错误信息获取敏感信息 0x04 利用本地DTD文件获取敏感信息 0x01 blind XXE漏洞 XML外部实体盲注是指应用程序存在XXE漏洞,但是在响应包中无法得到任何有关外部实体的信息。这就意味着传统的XXE SSRF攻击是无法完成的,所以正常情况下Blin...
2021-11-14 19:57:26
3843
原创 XML 外部实体注入漏洞
0x01 XXE(XML外部实体注入)漏洞 1.1 漏洞原因 1.2 漏洞构造方式 1.3 XML可解析的协议 0x02 寻找XXE漏洞隐藏的攻击面 2.1 XInclude攻击 2.2 通过文件上传进行XXE攻击 2.3 通过修改Content-Type头进行XXE攻击 0x03 如何查找和测试XXE漏洞 0x01 XXE(XML外部实体注入)漏洞 1.1 漏洞原因 XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发...
2021-11-14 19:48:15
5237
2
原创 BountyHunter
HTB-Machines-BountyHunter 文章目录HTB-Machines-BountyHunter0x01 信息收集1.1 端口嗅探1.2 目录扫描1.3 端口爆破0x02 打点立足2.1 分析数据包2.2 XML实体注入0x03 权限提升0x04 参考链接 0x01 信息收集 1.1 端口嗅探 使用Nmap对10.129.251.221进行端口嗅探,服务器开放80端口和22端口,常规思路①爆破22端口②对80端口的页面进行目录扫描。 1.2 目录扫描 使用Dirsea
2021-11-06 23:16:01
647
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人