摘要:
今天给大家介绍的是一款名叫XXEinjector的漏洞利用工具,XXEinjector是一款基于Ruby的XXE注入工具, 它可以使用多种直接或间接带外方法来检索文件。其中,目录枚举功能只对Java应用程序有效,而暴力破解 攻击需要使用到其他应用程序。 1|0XXEinjector注入工具的使用 X 阅读全文
posted @ 2021-04-09 22:55
蚀零
阅读(288)
评论(0)
推荐(0)
摘要:
1. POC、EXP、Payload与Shellcode POC:全称 ' Proof of Concept ',中文 ' 概念验证 ' ,常指一段漏洞证明的代码。 EXP:全称 ' Exploit ',中文 ' 利用 ',指利用系统漏洞进行攻击的动作。 Payload:中文 ' 有效载荷 ',指成 阅读全文
posted @ 2021-04-09 22:53
蚀零
阅读(307)
评论(0)
推荐(0)
摘要:
docem是一个用于向docx,odt,pptx等(任意包含大量xml文件的zip)文件中嵌入XXE/XSS Payload的工具。许多常见的文档格式(例如doc,docx,odt等)都只是一个zip文件,其中包含了一些xml文件。 _|_|_| _| _| _|_| _|_|_| _|_| _|_ 阅读全文
posted @ 2021-04-09 22:52
蚀零
阅读(221)
评论(0)
推荐(0)
浙公网安备 33010602011771号