这两天看了xxe漏洞，写一下自己的理解，xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤，从而可以造成命令执行，目录遍历等．首先存在漏洞的web服务一 ...

1、Twitter的HTTP响应拆分 难度：高 厂商：https://twitter.com/ 报告地址：https://hackerone.com/reports/5204 ...

修复方法： 反弹shell定时任务： 针对centos和ubuntu写定时任务的方法可能不同，具体见文章： https://joych ...

攻击场景： 实际上就是通过主从特性来 同步传输数据，同时利用模块加载来加载恶意的用来进行命令执行的函数，从而进行rce redis之前的攻击方法有 1.写shell ...