漏洞
关注
分享
扫一扫
文章平均质量分 73
年关
二十四节气
展开
-
深入了解PHP中的经典一句话木马和变量传递漏洞
PHP作为一种广泛应用的服务器端脚本语言,虽然在Web开发中有着广泛的应用,但也因其灵活性而存在一些潜在的安全隐患。本文将深入探讨其中的两种安全漏洞:经典一句话木马和变量传递漏洞,以便更好地了解和防范这些潜在的威胁。原创 2023-11-19 01:33:24 · 3895 阅读 · 0 评论 -
sql注入新手入门 从实战讲解SQL注入(手动注入+MySQL+靶场源码)
资源放在下面,自取https://blog.youkuaiyun.com/qq_45514735?spm=1011.2266.3001.53431、我们首先用小皮面板和sqli-labs靶场源码搭建一个环境2、简单的注入讲解打开第一关我们看看1、寻找注入点这里提示我们id参数有问题,尝试拼接url(其实第一关考验的就是get获取参数)http://192.168.5.247/sqli-labs-master/Less-1/?id=1ok,界面...原创 2022-03-08 12:06:01 · 7877 阅读 · 2 评论 -
vulnhub-XXE漏洞靶机流程(图文+工具包)
靶机下载链接http://download.vulnhub.com/xxe/XXE.zipwin下全套工具包链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A提取码:r0xn一、首先打开靶机靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。二、打开nmap对内网进行一次扫描找到靶机在虚拟机里找到你的内网ip池以及掩码填入nmap,配置选择Qui......原创 2022-03-05 12:33:08 · 6256 阅读 · 0 评论 -
XXE-什么是XXE
简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。XMLXML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素DTDDTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。...原创 2022-03-05 11:38:02 · 2208 阅读 · 0 评论