2019年1月6日
SQLMap工具-使用选项的操作命令&功能
摘要: 转载自:https://www.jianshu.com/p/fa77f2ed788b 可以参考:https://github.com/sqlmapproject/sqlmap/wiki/Usage 在使用时发现second-order参数已经被second-url替代。 目录结构 SQLMap安装路 阅读全文
posted @ 2019-01-06 18:44 heycomputer 阅读(1596) 评论(0) 推荐(0)
利用Google Dorks字符串找到可注入的网站
摘要: view_items.php?id= home.php?cat= item_book.php?CAT= www/index.php?page= schule/termine.php?view= goods_detail.php?data= storemanager/contents/item.php 阅读全文
posted @ 2019-01-06 18:43 heycomputer 阅读(1255) 评论(0) 推荐(0)
SSRF漏洞分析与利用
摘要: 转自:http://www.4o4notfound.org/index.php/archives/33/#pingback-26 作者: 404notfound 时间: 2017-05-25 分类: 网络安全,代码审计 浏览: 5812 前言:总结了一些常见的姿势,以PHP为例,先上一张脑图,划√的 阅读全文
posted @ 2019-01-06 18:41 heycomputer 阅读(499) 评论(0) 推荐(0)
挖门罗币的那些事
摘要: 1.申请钱包地址。 1).通过交易网站获得,例如gateio.io 和aex.com 2).通过官网钱包客户端来生成。 2.挖矿工具 工具xmrig、xmr-stak等等。 项目地址: github.com/xmrig/xmrig(CPU挖矿) github.com/xmrig/xmrig-amd( 阅读全文
posted @ 2019-01-06 18:33 heycomputer 阅读(743) 评论(0) 推荐(0)
Playing with Content-Type – XXE on JSON Endpoints
摘要: Many web and mobile applications rely on web services communication for client-server interaction. Most common data formats for web services are XML, 阅读全文
posted @ 2019-01-06 18:32 heycomputer 阅读(258) 评论(0) 推荐(0)
黑夜的猎杀-盲打XXE
摘要: 在进入正文前,我想告诉大家,文章没有涉及任何XXE攻击的任何新技巧,这只是我遇到的一个案例,我只想分享给大家。 简短的摘要是非常重要的: 在对后台一无所知的情况下发现了一个XXE漏洞,该漏洞没有返回任何数据或者文件,这就是盲打XXE 使用盲打XXE进行基于报错的端口扫描 成功的外部交互正常进行 充分 阅读全文
posted @ 2019-01-06 18:31 heycomputer 阅读(516) 评论(0) 推荐(0)
2018年11月14日 Forcing XXE Reflection through Server Error Messages
摘要: https://blog.netspi.com/ XML External Entity (XXE) injection attacks are a simple way to extract files from a remote server via web requests. For easy 阅读全文
posted @ 2019-01-06 18:30 heycomputer 阅读(180) 评论(0) 推荐(0)
Hunting in the Dark – Blind XXE
摘要: Before getting into the post, this isn’t anything brand new or leet in the area of XML External Entity (XXE) attacks, it is purely something I came ac 阅读全文
posted @ 2019-01-06 18:29 heycomputer 阅读(254) 评论(0) 推荐(0)
XXE: XML eXternal Entity Injection vulnerabilities
摘要: From:https://www.gracefulsecurity.com/xml-external-entity-injection-xxe-vulnerabilities/ Here’s a quick write-up on XXE, starting with how to detect t 阅读全文
posted @ 2019-01-06 18:28 heycomputer 阅读(358) 评论(0) 推荐(0)
XXE – Things Are Getting Out of Band
摘要: This isn’t anything new however has been a long time in writing as I’ve been playing around with things! It is more my take on how to do these types o 阅读全文
posted @ 2019-01-06 18:27 heycomputer 阅读(570) 评论(0) 推荐(0)