XXE 攻击(2)

Posted on 2018-02-07

Symbols count in article: 2.8k | Reading time ≈ 0:03

0x00 前言在上一遍文章中提到了XML的格式定义DTD存在外部实体引用攻击，这次来学习一下主流的XML格式定义XML Schema，刚好最近上了java的spring培训，里面定义beans的时候主要配置的就是XML文档，所以也是时候再学学xml的相关知识了，网上很多相关文章，主要记录一些和安全相 ...

XXE 攻击

Posted on 2018-02-06

Symbols count in article: 1.4k | Reading time ≈ 0:01

0x00 什么是 XXEXXE：XML External Entity，即外部实体攻击,其本质是利用应用过滤不严格进行xml语句的注入攻击，感觉应该属于注入攻击的一种， 0x01 XML 文档的DTD文档类型定义（DTD）可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构，包括定 ...

Jekins security related

Posted on 2018-02-05

Symbols count in article: 235 | Reading time ≈ 0:01

一些Jekins安全配置和漏洞的文章： https://www.blackhat.com/docs/eu-15/materials/eu-15-Mittal-Continuous-Intrusion-Why-CI-Tools-Are-An-Attackers-Best-Friend.pdf http ...

Java由反射到命令执行

Posted on 2018-01-31

Symbols count in article: 5.2k | Reading time ≈ 0:05

0x00 什么是Java反射和应用场景详细的反射教程可以参考下面的链接，讲得超级详细，简单讲就是在程序运行时动态获得类的属性和方法，并可以动态创建对象关于反射的详解教程请点我应用场景当我们在使用IDE(如Eclipse，IDEA)时，当我们输入一个对象或类并想调用它的属性或方法时，一 ...

Android支付宝克隆漏洞

Posted on 2018-01-30

Symbols count in article: 2k | Reading time ≈ 0:02

上一篇文章介绍了Android Webview组件的安全问题，其中一个就是file域访问限制不严格导致数据泄露，前段时间很火的支付宝克隆漏洞也是基于file协议的权限设置不当造成的，参考了很多文章总结一下攻击流程： 1 克隆漏洞基本原理解释： Step 1 ：通过 URL Scheme 的方式唤起打 ...

Android WebView Vulnerabilities

Posted on 2018-01-26

Symbols count in article: 5.7k | Reading time ≈ 0:06

今天专门总结一下Android Webview漏洞，因为这是一个安全大坑，我也被坑了…郁闷，平时复习一下就好了 1 基本开发知识：If you want to deliver a web application (or just a web page) as a part of a client a ...

Hexo 奇怪的错误

Posted on 2018-01-26

Symbols count in article: 261 | Reading time ≈ 0:01

升级后遇到了一个奇怪的错误,在Hexo目录下“hexo”命令失效了： $ hexoERROR Local hexo not found in ~/HexoERROR Try running: 'npm install hexo --save' 解决方法如下： rm -rf ...

Hexo 统计字数的新插件

Posted on 2018-01-25

Symbols count in article: 388 | Reading time ≈ 0:01

最近更新了一下博客的主题版本，发现原来的wordcount插件不行了，查看了一下配置文件，推荐了新插件：”hexo-symbols-count-time” # Post wordcount display settings# Dependencies: https://github.com/th ...

Java 反序列化漏洞_利用原理

Posted on 2018-01-24

Symbols count in article: 2.7k | Reading time ≈ 0:03

0x00 前言对 Java Deserialization 进行一些复习，感觉这个漏洞还是不能全面理解，java渣渣的痛啊，今次主要阅读以下“NickstaDB”的文章并归纳一些观点，这个文章主要概括了如何在渗透测试中利用这个漏洞 0x01 序列化与反序列化序列化就是把java运行时的变量或者对象转 ...

Python MongoDB学习笔记

Posted on 2018-01-23

Symbols count in article: 1.3k | Reading time ≈ 0:01

1 MongoDB 常用函数实例代码连接 MongoDB 我们需要使用 PyMongo 库里面的 MongoClient，一般来说传入 MongoDB 的 IP 及端口即可，第一个参数为地址 host，第二个参数为端口 port，端口如果不传默认是 27017 MongoDB 中还分为一个个数据 ...