06 2024 档案
摘要:漏洞等级:高危 漏洞类型:XML实体注入漏洞描述:XXE漏洞全称XML Extemal Endy niecionlxm以外部实体注入漏洞,X在漏洞发生在应用程序经析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起d0s攻击等危害。
阅读全文
摘要:我们的目的是修改注册表的一些信息,达到我们无密码的退出或者卸载软件。想要修改注册表,必须进入安全模式:(注意:以前进入安全模式的方法,重启电脑,按F8进入安全模式。但是这个方法在win10,就没有效果了,所以下面用另一种方式) 电脑上同时按住win+R键,然后输入misconfig, 然后按回车
阅读全文
