知识点 XXE探测内网 一如既往的登录框 抓包，添加外部注入实体，读取/etc/passwd 读取历史操作命令.bash_history失败 读取/etc/hosts文件 看到内网有存活的主机，尝试访问 <?xml ...

0x00 知识点 XXE攻击 附上链接： https://xz.aliyun.com/t/6887 XXE(XML External Entity Injection)全称为XML外部实体注入 XML可能存在的漏洞： XML注入和XPath注入XML 外部实体注入 什么是 XML？ XML ...

引言 记录一下XXE的学习要点。 XXE XXE （XML External Entity injection）XML 外部实体注入漏洞，如果XML 文件在引用外部实体时候，可以沟通构造恶意内容，可以导致读取任意文件，命令执行和对内网的攻击，这就是XXE漏洞。 所以在 ...

题目 ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u r ...

regexp注入 robots.txt hint.txt 可以看到过滤了很多东西，这里考虑regexp正则注入 正常查看一下用户 匹配成功会返回1 匹配失败返回0 ...

[NCTF2019]SQLi robots.txt有个hint.txt hint.txt说只要密码对就给flag Mysql的正则表达式 regexp ...

拿到压缩包,解压后得到一个加密脚本 加密脚本告诉了c和d,e这三个量的值,由RSA加密原理可以知道: ed=1%(p-1)(q-1) 所以可以得到ed-1=k*(p-1)(q-1)通过加密算法大 ...

知识点 基于regexp的盲注 审题 很简洁 又是个sql注入题 而且题目把sql语句已经放在了题目下面 甚至和注入类型都告诉你是字符型了 我已经能想到这道题的waf会有多丧心病狂 fuzz一 ...