安全漏洞
神林丶
菜到自暴自弃
展开
-
WinRAR远程代码执行漏洞结合Metasploit+Ngrok实现远程上线
前言Windows 操作系统下知名老牌的的压缩软件“WinRAR” 被国外安全研究团队爆出严重威胁用户的安全漏洞,被发现漏洞是“WinRAR”安装目录中的一个名为“UNACEV2.dll”的动态链接库文件,该文件自 2005 年发布至今就从未有过更新过,影响时长长达十余年之久。本篇文章鄙人会使用图文+视频的教程来给各位不知道利用的小粉们讲一下,视频教程在文末尾处。漏洞细节: https://r...转载 2019-03-11 20:48:44 · 748 阅读 · 0 评论 -
以jarvis oj api接口为例讲解xxe攻击
以jarvis oj api接口为例讲解xxe攻击xml基本介绍xml被设计来进行数据的传输以及数据储存。xml文档结构包括:其中xxe就是利用DTD中特意声明某种协议再用文档元素进行调用来实现攻击。xml内外部元素由于可以对DTD进行声明,我们有两种选择:内部实体声明:<!DOCTYPE note [<!ELEMENT noet (xxx)>]> 其中...原创 2019-09-10 22:08:34 · 533 阅读 · 0 评论