会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
达芬奇密码
博客园
首页
新随笔
联系
订阅
管理
2019年6月3日
Zimbra
摘要: 第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问。为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件。 上图中用红框圈起来的就是zimbra账号的密码,先记下
阅读全文
posted @ 2019-06-03 13:44 达芬奇密码
阅读(1500)
评论(0)
推荐(0)
编辑