题目 ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u r ...

regexp注入 robots.txt hint.txt 可以看到过滤了很多东西，这里考虑regexp正则注入 正常查看一下用户 匹配成功会返回1 匹配失败返回0 ...

[NCTF2019]SQLi robots.txt有个hint.txt hint.txt说只要密码对就给flag Mysql的正则表达式 regexp ...

知识点 基于regexp的盲注 审题 很简洁 又是个sql注入题 而且题目把sql语句已经放在了题目下面 甚至和注入类型都告诉你是字符型了 我已经能想到这道题的waf会有多丧心病狂 fuzz一 ...

0x00 知识点 XXE攻击 附上链接： https://xz.aliyun.com/t/6887 XXE(XML External Entity Injection)全称为XML外部实体注入 ...

知识点 XXE探测内网 一如既往的登录框 抓包，添加外部注入实体，读取/etc/passwd 读取历史操作命令.bash_history失败 读取 ...

[NCTF2019]True XML cookbook 爆破 抓包爆破，想直接爆出密码。 然鹅我天真了。 XXE漏洞 这里存在XXE漏洞，利用脚本直接打： 构造： 没有哦····· 打内网 XXE漏洞可以直接攻击内网用户，先查看内网存活主机： 看到了本机ip ...

引言 记录一下XXE的学习要点。 XXE XXE （XML External Entity injection）XML 外部实体注入漏洞，如果XML 文件在引用外部实体时候，可以沟 ...