Loading

摘要: 激活步骤:https://www.jianshu.com/p/953c1517e436 激活码:https://www.xitongzongcai.com/jihuo/40843.html 阅读全文
posted @ 2020-07-04 12:26 Zh1z3ven 阅读(299) 评论(0) 推荐(0) 编辑
摘要: 一、XML外部实体注入介绍 1.1 XXE简介 XML外部实体注入(XML External Entity Injection)也就是人们(mian shi guan )常说的XXE啦,见名知意,就是对于不安全的外部实体进行处理时引发的安全漏洞 1.2 XXE可以做什么? 读取本地文件 端口探测 . 阅读全文
posted @ 2020-07-04 00:10 Zh1z3ven 阅读(895) 评论(0) 推荐(0) 编辑
摘要: 一、关于冰蝎 1.1 简单介绍 冰蝎是一款基于Java开发的动态加密通信流量的新型Webshell客户端。老牌 Webshell 管理神器——中国菜刀的攻击流量特征明显,容易被各类安全设备检测,实际场景中越来越少使用,加密 Webshell 正变得日趋流行。 由于通信流量被加密,传统的 WAF、ID 阅读全文
posted @ 2020-07-04 00:04 Zh1z3ven 阅读(7075) 评论(0) 推荐(1) 编辑