題目 ooo yyy ii w uuu ee uuuu yyy uuuu y w uuu i i rr w i i rr rrr uuuu rrr uuuu t ii uuuu i w u r ...

regexp注入 robots.txt hint.txt 可以看到過濾了很多東西，這里考慮regexp正則注入 正常查看一下用戶 匹配成功會返回1 匹配失敗返回0 ...

[NCTF2019]SQLi robots.txt有個hint.txt hint.txt說只要密碼對就給flag Mysql的正則表達式 regexp ...

知識點 基於regexp的盲注 審題 很簡潔 又是個sql注入題 而且題目把sql語句已經放在了題目下面 甚至和注入類型都告訴你是字符型了 我已經能想到這道題的waf會有多喪心病狂 fuzz一 ...

0x00 知識點 XXE攻擊 附上鏈接： https://xz.aliyun.com/t/6887 XXE(XML External Entity Injection)全稱為XML外部實體注入 ...

知識點 XXE探測內網 一如既往的登錄框 抓包，添加外部注入實體，讀取/etc/passwd 讀取歷史操作命令.bash_history失敗 讀取 ...

[NCTF2019]True XML cookbook 爆破 抓包爆破，想直接爆出密碼。 然鵝我天真了。 XXE漏洞 這里存在XXE漏洞，利用腳本直接打： 構造： 沒有哦····· 打內網 XXE漏洞可以直接攻擊內網用戶，先查看內網存活主機： 看到了本機ip ...

引言 記錄一下XXE的學習要點。 XXE XXE （XML External Entity injection）XML 外部實體注入漏洞，如果XML 文件在引用外部實體時候，可以溝 ...