天堂空气

天堂空气

后海有树的院子,夏代有工的玉, 此时此刻的云,二十来岁的你

XXE通用实体与参数实体 本地DTD重写参数实体引用 1.通用实体 用 &实体名; 引用的实体,他在DTD 中定义,在 XML 文档中引用 示例代码: 1.1 文件内容无特殊符号情况下 <?xml v...

发布 0 条评论

[该文章已设置加密,请点击标题输入密码访问]

发布 0 条评论

本来高高兴兴邂逅XSS,结果碰见了她丈母娘HttpOnly, HttpOnly能够有效的阻止XSS跨站攻击偷取他的闺女cookie, 0x1 准备工作 1.域名 2.服务器一台 3.基础的代码功底 ...

发布 3 条评论

不知道大家有没有经历过,burpsuite无法抓到数据包的情况,开始以为只是https的问题,但是使用了burpsuite伪证书也无法抓取到时,what fuck? https的网站使用伪证书可以抓到,而在app里面同样的方法就抓不到? 答案是:app启用了SSL...

发布 0 条评论

前言: 文章转自 九世博客 Dedecms远程文件写入漏洞。出现于/install/index.php.bak这个文件 详细情况请看:http://www.k2a.cn/131.html 正文: 思路: 1.先发送请求 /inst...

发布 0 条评论

受影响的系统版本 以下软件版本受到影响。未列出的版本要么超过其支持生命周期,要么不受影响。要确定软件版本或版本的支持生命周期,请查阅Microsoft支持生命周期。 Windows 7 for 32-bit Systems Service P...

发布 0 条评论

在渗透过程当中,经常会遇到拿下shell需要对服务器进行提权的问题,而在提权的步骤当中,怎么判断该使用哪种漏洞呢? 这里介绍一种工具可以帮助到我们:Windows-Exploit-Suggester        //仅限...

发布 1 条评论

通常我如果在使用IIS的情况需要禁止某些目录不能有脚本执行权限。通常选择对应目录下加入web.config文件把执行相应的脚本权限就可以了。 那Apache中则是在配置文件中加入如下一段来禁止相应目录下的执行脚本权限。 ...

发布 1 条评论