上一页 1 2 3 4 5 6 7 8 ··· 20 下一页
摘要: CRLF Injection很少遇见,这次被我逮住了。我看zone中(http://zone.wooyun.org/content/13323)还有一些同学对于这个漏洞不甚了解,甚至分不清它与CSRF,我详细说一下吧。 CRLF是”回车 + 换行”(\r\n)的简称。在HTTP协议中,HTTP He 阅读全文
posted @ 2018-05-17 13:51 blacksunny 阅读(3115) 评论(0) 推荐(1) 编辑
摘要: 换Mac有几个月了,刚换的那个月折腾了整整一个月,初用OSX很不适应,这是一种错觉,就好比说了十几年汉语,突然说英语肯定很别扭,适应后就会觉得英语更加实用。 Life weiboX(http://weiboformac.sinaapp.com/)这是个人开发的weibo for mac客户端 微信( 阅读全文
posted @ 2018-05-07 14:49 blacksunny 阅读(1647) 评论(0) 推荐(0) 编辑
摘要: 链接:https://pentesterlab.com/exercises/play_xxe/course Introduction This course details the exploitation of a XML entity bug in the Play framework. Thi 阅读全文
posted @ 2018-03-20 22:54 blacksunny 阅读(532) 评论(0) 推荐(0) 编辑
摘要: 一、 前言 决定搭建XSS平台是因为自己想深入学习一下XSS相关的知识,多多进行实践,上网搜索了一下XSS平台有很多,但是总觉得不是很安全,这个毕竟敏感信息要传输到陌生人的服务器上,而且服务器端测试代码存在不可控性,所以决定自行搭建XSS平台做学习之用。在搭建完成后和我的导师徐松进行了交流,发现这款 阅读全文
posted @ 2018-02-01 23:04 blacksunny 阅读(1839) 评论(0) 推荐(0) 编辑
摘要: 参考连接:https://pentesterlab.com/exercises/xss_and_mysql_file/course 打开测试网站: 然后在192.168.1.46机器上使用socat,如图: 阅读全文
posted @ 2018-02-01 21:52 blacksunny 阅读(678) 评论(0) 推荐(0) 编辑
摘要: 参考连接:https://www.christian-schneider.net/GenericXxeDetection.html In this article I present some thoughts about generic detection of XML eXternal Enti 阅读全文
posted @ 2018-01-29 22:27 blacksunny 阅读(363) 评论(0) 推荐(0) 编辑
摘要: 1、 前言与XML格式相同的web漏洞,比较广泛的共有xpath注入、xml注入、soap注入、XXE四种。2、 XML相关的介绍针对xml语言,要明白两个特性:合法性与合理性。所谓合法性,是指语法层面(比如xml标签严格区分大小写,xml文档必须有一个根元素等)。所谓的合理性是指xml文档要有意义就必须满足一定的约束要求。在xml技术里,可以编写一个文档来约束一个xml文档的书写规范,这称之为X... 阅读全文
posted @ 2018-01-24 22:56 blacksunny 阅读(887) 评论(0) 推荐(0) 编辑
摘要: 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 X 阅读全文
posted @ 2018-01-24 22:53 blacksunny 阅读(302) 评论(0) 推荐(0) 编辑
摘要: http://www.hackrf.net/hackrf%E4%B8%8Egnuradio%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%97/ 阅读全文
posted @ 2018-01-04 23:17 blacksunny 阅读(882) 评论(0) 推荐(0) 编辑
摘要: 实战无线网络分析(篇一)无线监听 我一直对无线技术很感兴趣,记得大学里的时候买过好多本《无线电》杂志在寝室里研究,也幻想着搭建一个自己的无线电台,或者在茫茫的虚空中和另一个不知道躲在哪个角落中的家伙通讯。无线的魅力在于它的简洁,不拖泥带水,没有任何多余的部分。仔细想一想两个设备,它们之间不通过任何有 阅读全文
posted @ 2018-01-02 16:17 blacksunny 阅读(5041) 评论(0) 推荐(2) 编辑
上一页 1 2 3 4 5 6 7 8 ··· 20 下一页