摘要:
Web for pentester_writeup之XML attacks篇 XML attacks(XML攻击) Example 1 XML外部实体注入(XXE) Payload Example 2 Xpath注入 输入一个单引号,报错,分析报错信息发现xpath函数,猜测是xpath注入 可知X 阅读全文
摘要:
Web for pentester_writeup之LDAP attacks篇 LDAP attacks(LDAP 攻击) LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并 阅读全文
摘要:
PhpStudy2018后门漏洞预警及漏洞复现&检测和执行POC脚本 phpstudy介绍 Phpstudy是国内的一款免费的PHP调试环境的程序集成包,其通过集成Apache、PHP、MySQL、phpMyAdmin、ZendOPtimizer不同版本软件于一身,一次性安装无需配置即可直接使用,具 阅读全文