最近在审计公司的某个项目时(Java方面)，发现了几个有意思的Blind XXE漏洞，我觉得有必要分享给大家，尤其是Java审计新手，了解这些内容可以让你少走一些弯路。 Java总体常出现的审计漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

Java 审计之XXE篇 0x00 前言 在以前XXE漏洞了解得并不多，只是有一个初步的认识和靶机里面遇到过。下面来 深入了解一下该漏洞的产生和利用。 0x01 XXE漏洞 当程序在解析XML输入时，允许引用外部实体，导致能够引用一个外部恶意文件，可导致执行系统命令，内网端口检测，文件读取 ...

今天测试时发现一个任意用户登录漏洞，简单记录一下（em...写得真的很简单的那种！） 登录成功后的一个请求，里面包含了当前登录用户的用户名和user_id: 后面紧接着一个包含敏感信息的数据包，如下： 可以看到返回信息中包含了当前用户的密码MD5，且可以正常解密。更换 ...

很多关注i春秋的朋友会在论坛、微博、知乎、今日头条等媒体平台点赞我们分享的技能知识，也会私信我们在学习过程中遇到的疑难问题，今天我们开设了春秋问答版块，定期来为大家答疑解惑，希望可以为你点亮一盏网安路上的“指明灯”。 网友留言说：对网安技术很感兴趣，想要利用业余时间进行自学但又不知道要学多久 ...

XXE简介 XXE（XML外部实体注入，XML External Entity) ，漏洞在对不安全的外部实体数据进行处理时，可能存在恶意行为导致读取任意文件、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等问题。简单来说，如果系统能够接收并解析用户的XML，但未禁用 ...

注入漏洞： 　　XXE漏洞全称XML External Entity Injection即xml外部 ...

今天的文章是 i 春秋论坛作者ERFZE表哥发布的文章，关于CVE-2017-11882及利用样本分析，文章篇幅较长，阅读约12分钟。 漏洞描述 成因：Windows的公式编辑器EQNEDT32.EXE读入包含MathType的OLE数据 ...

一震，该不是。。。 进去看了一下，果然是我前不久在github给WxJava提的一个cve漏洞(CV ...