简介XXE全称XML External Entity InjectionXML在引入外部实体的时候完成注入攻击称为XXE。那么它带来的危害有那些：1.DOS攻击2.SSRF攻击3.使用file协议读取任意文件4.端口探测5.执行系统命令1....

Vmware vcenter未授权任意文件上传(CVE-2021-21972 )一、漏洞简介VMware是一家云基础架构和移动商务解决方案厂商，提供基于VMware的虚拟化解决方案。高危严重漏洞：在 CVE-2021-21972 VMware vC...

利用SSRF攻击内网FastCGI协议0x01 FastCGI协议这里我们还是以CTFHub中的技能树为例，进入CTFHub选择技能树，选择Web-SSRF-FastCGI协议就可以进入环境了。这里开启环境后题目附件给了我们一篇文...

关于DNSlog在Web攻击的利用简单理解就是在某些无法直接利用漏洞获得回显的情况下，但是目标可以发起DNS请求，这个时候可以通过DNSlog这种方式把想获得的数据外带出来。常用在哪些情况下SQL注入...

恭祝大家新春快乐！牛气冲天~新的一年，难免有不少小伙伴面临跳槽或者找工作，本文总结了常见的安全岗位面试题，方便各位复习。祝各位事业顺利，财运亨通。php爆绝对路径方法？单引号引起数据库...

本系列题目来源：CTFSHOW: https://ctf.show/challenges开始代码审计web301下载地址： https://ctfshow.lanzoui.com/ilMPgjfeyxa用 seay 啥也没审到。直接手工来。checklogin.php:<?php erro...

PHP反序列化因笔者水平有限，若某处有误，还请斧正。一、基础为方便存储、转移对象，将对象转化为字符串的操作叫做序列化；将对象转化的字符串恢复成对象的过程叫做反序列化。php中的序列化与反...

0x00 前言在CTF比赛中，Python的题目种类也越来越多。记得之前遇到Python题目的模板注入反序列化题目笔者都会抄一下网上的Payload然后获取flag。但吃鸡腿，不知道鸡腿从何而来，是无法品尝到其...

前言在某次金融类众测项目中，笔者发现了一个几乎无从下手的系统，直接访问系统无任何功能，几乎相当于404 Not Found，甚至连JavaScript文件一个都不存在，最终通过渗透经验和一定的运气，拿下...

XXE的基本概念和利用方式本文侧重于对XXE原理和概念的总结，简化了细节性的内容。本文从black hat EU 2013 XML Out-Of-Band Data Retrieval、Out-of-band XML External Entity (OOB-XXE)等优质...