网络安全
网络安全
tangyuan569
这个作者很懒,什么都没留下…
展开
-
XXE漏洞利用详情和修复
简介xxe也就是xml外部实体注入,简单理解就是当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。实验环境PHP版本:5.5.45中间件:apache复现平台:漏洞练习平台利用详情复制burp生成的地址 ,然后在x...原创 2020-02-12 13:45:38 · 782 阅读 · 0 评论 -
红队评估需要掌握的技术(学无止境)
1.小伙伴整理一些,我补充了一些.红队技术目录前渗透测试·打点1.信息收集1.1 子域名收集1.2 同备案查询1.3 C段查询1.4 旁站查询1.5 Github\Gitee\Coding 第三方代码托管信息查询2.漏洞扫描工具2.1 AWVS2.2 Nessus3.漏洞基础知识3.1 弱口令3.2 SQL注入3.3 XSS跨站3.4 CSRF3.5 文件包含、文...原创 2020-01-16 17:18:40 · 2365 阅读 · 0 评论