[NCTF2019]True XML cookbook 爆破 抓包爆破，想直接爆出密碼。 然鵝我天真了。 XXE漏洞 這里存在XXE漏洞，利用腳本直接打： 構造： 沒有哦····· 打內網 XXE漏洞可以直接攻擊內網用戶，先查看內網存活主機： 看到了本機ip ...

0x00 知識點 XXE攻擊 附上鏈接： https://xz.aliyun.com/t/6887 XXE(XML External Entity Injection)全稱為XML外部實體注入 XML可能存在的漏洞： XML注入和XPath注入XML 外部實體注入 什么是 XML？ XML ...

引言 記錄一下XXE的學習要點。 XXE XXE （XML External Entity injection）XML 外部實體注入漏洞，如果XML 文件在引用外部實體時候，可以溝通構造惡意內容，可以導致讀取任意文件，命令執行和對內網的攻擊，這就是XXE漏洞。 所以在 ...

題目 ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u r ...

regexp注入 robots.txt hint.txt 可以看到過濾了很多東西，這里考慮regexp正則注入 正常查看一下用戶 匹配成功會返回1 匹配失敗返回0 ...

[NCTF2019]SQLi robots.txt有個hint.txt hint.txt說只要密碼對就給flag Mysql的正則表達式 regexp ...

拿到壓縮包,解壓后得到一個加密腳本 加密腳本告訴了c和d,e這三個量的值,由RSA加密原理可以知道: ed=1%(p-1)(q-1) 所以可以得到ed-1=k*(p-1)(q-1)通過加密算法大 ...

知識點 基於regexp的盲注 審題 很簡潔 又是個sql注入題 而且題目把sql語句已經放在了題目下面 甚至和注入類型都告訴你是字符型了 我已經能想到這道題的waf會有多喪心病狂 fuzz一 ...