01 2018 档案

摘要：参考连接：https://www.christian-schneider.net/GenericXxeDetection.html In this article I present some thoughts about generic detection of XML eXternal Enti 阅读全文

摘要：1、 前言与XML格式相同的web漏洞，比较广泛的共有xpath注入、xml注入、soap注入、XXE四种。2、 XML相关的介绍针对xml语言，要明白两个特性：合法性与合理性。所谓合法性，是指语法层面（比如xml标签严格区分大小写，xml文档必须有一个根元素等）。所谓的合理性是指xml文档要有意义就必须满足一定的约束要求。在xml技术里，可以编写一个文档来约束一个xml文档的书写规范，这称之为X... 阅读全文

摘要：一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。 DTD（文档类型定义）的作用是定义 XML 文档的合法构建模块。DTD 可以在 X 阅读全文

摘要：http://www.hackrf.net/hackrf%E4%B8%8Egnuradio%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%97/ 阅读全文

摘要：实战无线网络分析（篇一）无线监听 我一直对无线技术很感兴趣，记得大学里的时候买过好多本《无线电》杂志在寝室里研究，也幻想着搭建一个自己的无线电台，或者在茫茫的虚空中和另一个不知道躲在哪个角落中的家伙通讯。无线的魅力在于它的简洁，不拖泥带水，没有任何多余的部分。仔细想一想两个设备，它们之间不通过任何有 阅读全文