updatexml报错手工注入
一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
利用ftp一句话下载payload
简介在渗透过程中难免遇到各种限制,这里教大家一个骚套路,使用ftp下载payload,一般情况下用的比较少。 在FTP文件传输过程中,ASCII传输HTML和文本编写的文件,而二进制码传输可以传送文本和...
社工钓鱼细节技巧
社工钓鱼细节技巧 钓鱼对象 1、hr、经理、财务 等安全意识薄弱的人,避开信息安全部 如何搜集邮箱信息? https://app.snov.io/ 但一般来说,企业邮箱都存在邮服网关,邮件很难投递,所以我们要...
201-A13-文件上传漏洞(上)
一、漏洞产生原理: 一般对于上传漏洞的概念定义如下:由于程序员在对用户文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型或者处理缺陷,而导致的用户可以越过其本身权限向服...