排序
攻防实战小技巧
外网打点 资产测绘三剑客 https://hunter.qianxin.com/https://fofa.info/https://quake.360.cn/ 挖掘高价值资产 https://github.com/EdgeSecurityTeam/EHole ehole 重构了一版,需要下载 sourc...
记一次Oracle注入漏洞提权的艰难过程
Part1 前言 大家好,我是ABC_123。前不久遇到一个Oracle注入漏洞,是搜索型的盲注漏洞,只能用折半法一个字符一个字符的猜解数据,使用sqlmap可以直接跑出来,经过判断是DBA权限。...
kali连接蓝牙
一、启动蓝牙服务 Kali Linux 默认状态下并没有启动蓝牙服务,如果尝试打开蓝牙管理器会提示 Bluez 守护进程没有运行,不能继续。应用下列指令开启蓝牙服务: sudo service bluetooth start 二...
webshell静态免杀的一些思路
1.静态查杀绕过原理 顾名思义静态查杀就是杀软会检查webshell文件的内容,提取的文件特征将与已知的恶意模式进行比对。这些恶意模式可以是已知的病毒特征、恶意软件代码片段等。比如正则表达式...
updatexml报错手工注入
一、描述 updatexml(xml_target, xpath_expr, new_val) xml_target:要进行修改的 XML 类型的字段,或者是 XML 文档字符串。 xpath_expr:XPath 表达式,用于定位要更新的节点。 new_val:新的...
三十九.WEB漏洞-XXE&XML之利用检测绕过全解
关于 XML 知识点 解释 XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义 (可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传...










