最近在審計公司的某個項目時(Java方面)，發現了幾個有意思的Blind XXE漏洞，我覺得有必要分享給大家，尤其是Java審計新手，了解這些內容可以讓你少走一些彎路。 Java總體常出現的審計漏洞如下： >SQL注入 >XSS >CSRF >XXE > ...

上篇內容我們介紹了XXE的基礎概念和審計函數的相關內容，今天我們將繼續分享Blind XXE與OOB-XXE的知識點以及XXE防御方法，希望對大家的學習有所幫助！ 上期回顧 ◀漏洞經驗分享丨Java審計之XXE（上） Blind XXE Blind XXE與OOB-XXE ...

文章來源i春秋 白帽子挖洞的道路還漫長的很,老司機豈非一日一年能煉成的。 本文多處引用了 YSRC 的 公(qi)開(yin)漏(ji)洞(qiao)。挖SRC思路一定要廣！！！！漏洞不會僅限於SQL注入、命令執行、文件上傳、XSS，更多的可能是邏輯漏洞、信息泄露、弱口令、CSRF。本文着重 ...

近期漏洞挖掘又有小發現，雨筍教育小編來給大家分享干貨了 寫在前面 最近挖的0day，可以getshell眾多學校，這里分享下挖掘技巧，過程也是挺奇幻的~ 過程 1.首先訪問目標站點：http://x.x.x.x/default.aspx 可以看到該頁面有個登錄框，右上角也有個登錄按鈕 ...

今天的文章是 i 春秋論壇作者ERFZE表哥發布的文章，關於CVE-2017-11882及利用樣本分析，文章篇幅較長，閱讀約12分鍾。 漏洞描述 成因：Windows的公式編輯器EQNEDT32.EXE讀入包含MathType的OLE數據 ...

這是去年我寫的一篇文章，眼看着服務器馬上到期了，也沒有備份，直接復制過來了，也懶得改格式了，適合新手刷洞，將就看吧文章很水，但是很實在。 關於批量挖sql注入，其實很簡單，之前我在補天提交漏洞的時候，曾經在往常查閱了以下關於批量挖SQL注入的文章，其實沒幾個，無非就是告訴你用谷歌關鍵詞 ...

怎么用最省力的方式批量刷sql注入的站點 第一這里需要幾個工具①7KBscan 爬蟲機器人 （爬蟲工具，種類很多，也可以自己寫）②批量檢測sql注入的工具（我這里用的是御劍的一個修改版，其實網上很多 ...

文章來源i春秋 本文適合新手參閱，大牛笑笑就好了，嘿嘿末尾有彩蛋！！！！！！！！！！！！！！！！！本人參加了本次"i春秋部落守衛者聯盟"活動，由於經驗不足，首次挖SRC，排名不是那么理想，終於知道了自己的白帽子挖洞的道路還漫長的很,老司機豈非一日一年能煉成的。本文多處引用了 YSRC 的 公 ...