2018年5月10日
Process Monitor分析某个应用行为
摘要: 1.打开Process Mointor 2.点击filter-->filter 在弹出的对话框中Architecture 下拉框,选择Process Name 填写要分析的应用程序名字。 点击add 最后点击右下角的apply 3.执行被分析的应用,可以看到Process Mointor监控到应用的 阅读全文
posted @ 2018-05-10 10:52 cui0x01 阅读(9560) 评论(0) 推荐(0) 编辑
XXE(xml外部实体注入漏洞)
摘要: 实验内容 介绍XXE漏洞的触发方式和利用方法,简单介绍XXE漏洞的修复。 影响版本: libxml2.8.0版本 漏洞介绍 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 阅读全文
posted @ 2018-05-10 10:22 cui0x01 阅读(12339) 评论(0) 推荐(2) 编辑