摘要：Web for pentester_writeup之XML attacks篇 XML attacks（XML攻击） Example 1 XML外部实体注入(XXE) Payload Example 2 Xpath注入 输入一个单引号，报错，分析报错信息发现xpath函数，猜测是xpath注入 可知X 阅读全文

摘要：Web for pentester_writeup之LDAP attacks篇 LDAP attacks（LDAP 攻击） LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。它是基于X.500标准的，但是简单多了并 阅读全文

摘要：PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包，其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身，一次性安装无需配置即可直接使用，具 阅读全文

摘要：泛微e cology OA系统远程代码执行漏洞及其复现 2019年9月19日，泛微e cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞。攻击者通过调用BeanShell组件中未授权访问的问题接口可直接在目标服务器上执行任意命令，目前该漏洞安全补丁已发布，请使用泛微e col 阅读全文