浅析xml之xinclude xslt 本文来源:前言最近依旧在研究xml及其相关安全问题,前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328 这里再提两... 访客 2022-05-19 359 #xml语言 #xsl #xml解析 #select #dom
Spring 框架相关漏洞合集 | 红队技术 本文来源:虽说是 Spring 框架漏洞,但以下包含并不仅 Spring Framework,Spring Boot,还有 Spring Cloud,Spring Data,Spring Securi... 访客 2022-05-12 1350 #oauth #form #xml语言 #spring框架 #string
浅析无回显的XXE(Blind XXE) 本文来源:xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。外部实体对于在... 访客 2022-05-12 359 #xml语言 #xml解析
从开源工具中汲取知识之网页爬虫工具 本文来源:今天分析了几款网站爬虫开源工具,其主要作用是辅助安全测试人员,测试网站功能,发现网站漏洞,本着学习的原则,通过阅读源码的方式来学习其核心技术,从而有助于我们自身编写相关脚本,在实际的工作中应... 访客 2022-05-09 291 #js获取url参数 #python爬虫 #url #xml语言
红队和漏洞挖掘中那些关于文档的妙用(下) 本文来源:0x01 PDF在漏洞挖掘和红队中的一些攻击姿势1.使用PDF进行XSS攻击一个比较新的攻击点,它的攻击场景其实不算常见,如果有某些站点允许上传PDF、能在线解析PDF并且用户能够在线浏览该... 访客 2022-05-09 481 #漏洞挖掘 #docx #xml语言 #pdf #漏洞
漏洞复现 | Apache Jena XML外部实体注入漏洞 本文来源:0x01漏洞状态漏洞细节漏洞POC漏洞EXP在野利用否否未知未知0x02漏洞描述Apache Jena是一个 Java 工具箱,用于开发基于 RDF 与 OWL 语义(semantic)的... 访客 2022-05-07 450 #jena #apache #注入漏洞 #xml语言 #信息安全 #网络安全 #漏洞
渗透实例之XPath注入攻击 本文来源:概述XPath注入攻击是指利用XPath解析器的松散输入和容错特性,能够在URL、表单或其它信息上附带恶意的XPath 查询代码,以获得权限信息的访问权并更改这些信息。XPath注入攻击是针... 访客 2022-02-16 311 #xpath #xml数据库 #xml解析 #select #xml语言 #数据库 #table