摘要：私网IP地址是指内部网络或主机的IP地址，公网IP地址是指在因特网上全球唯一的IP地址。 RFC 1918为私有网络预留出了三个IP地址块，如下： A类：10.0.0.0～10.255.255.255 B类：172.16.0.0～172.31.255.255 C类：192.168.0.0～192.1 阅读全文

摘要：一：使用Hash直接登录Windows，msf中有对应的payload，不过使用条件是对方机器已经开始４４５端口，以及利用gethash.exe已经获得对方账户的hash值． 二：　url跳转漏洞，出现情况：url中本来可以跳转到可信域的网址，但是经用户修改后可以跳转到用户指定的网站，总而容易造成钓 阅读全文

摘要：这两天看了xxe漏洞，写一下自己的理解，xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤，从而可以造成命令执行，目录遍历等．首先存在漏洞的web服务一定是存在xml传输数据的，可以在http头的content-type中查看，也可以根据url一些常见的关键 阅读全文