這兩天看了xxe漏洞，寫一下自己的理解，xxe漏洞主要針對webservice危險的引用的外部實體並且未對外部實體進行敏感字符的過濾，從而可以造成命令執行，目錄遍歷等．首先存在漏洞的web服務一 ...

1、Twitter的HTTP響應拆分 難度：高 廠商：https://twitter.com/ 報告地址：https://hackerone.com/reports/5204 ...

修復方法： 反彈shell定時任務： 針對centos和ubuntu寫定時任務的方法可能不同，具體見文章： https://joych ...

攻擊場景： 實際上就是通過主從特性來 同步傳輸數據，同時利用模塊加載來加載惡意的用來進行命令執行的函數，從而進行rce redis之前的攻擊方法有 1.寫shell ...