xxe漏洞利用第4页

2023年十大零日漏洞攻击

根据谷歌威胁分析小组今年7月发布的报告，2021年野外利用零日漏洞数量（69个）创下历史新高后，2022年有所下滑，但2023年随着重大零日漏洞利用事件的大幅增长，零日漏洞攻击重新升温，从商业间谍到勒索软件攻击

知白守黑V·2024-01-10 11:32

【DNS Server Spoofed Request Amplification DDoS漏洞修复】

文章目录前言之前对公司服务器做漏洞扫描，发现扫描工具提示存在这样一个漏洞，本来觉得漏洞利用率低，而且扫描百度，QQ等网站也会有此漏洞，主要是找了很久资料也不知道如何修复，所以暂未处理。

一纸-荒芜·2024-01-10 08:27

【Vulnhub靶机】lampiao--DirtyCow

文章目录漏洞介绍简介原因类型版本危害信息收集主机扫描端口扫描漏洞探测漏洞利用权限提升nc文件传输编译参考靶机地址：lampiao下载地址：Lampião:1漏洞介绍简介脏牛（DirtyCow）是Linux

过期的秋刀鱼-·2024-01-10 00:53

看完这篇教你玩转渗透测试靶机Vulnhub——Momentum:2

Vulnhub靶机Momentum:2渗透测试详解Vulnhub靶机介绍：Vulnhub靶机下载：Vulnhub靶机安装：Vulnhub靶机漏洞详解：①：信息收集：②：漏洞发现：③：文件上传漏洞利用：④

落寞的魚丶·2024-01-10 00:23

Vulnhub靶机笔记2——matrix-breakout-2-morpheus

一、介绍一个以《黑客帝国》为背景的靶场涉及内容主机发现端口服务扫描1.2不用工具实现ffuf目录爆破一句话木马反弹shellmsf，蚁剑使用图片隐写CVE-2022-0847漏洞利用二、环境攻击机：kali

The_bugs_of_world·2024-01-10 00:52

致远OA getAjaxDataServlet XXE漏洞复现(QVD-2023-30027)

0x01产品简介致远互联-OA是数字化构建企业数字化协同运营中台，面向企业各种业务场景提供一站式大数据分析解决方案的协同办公软件。0x02漏洞概述致远互联-OAgetAjaxDataServlet接口处存在XML实体注入漏洞，未经身份认证的攻击者可以利用此漏洞读取系统内部敏感文件，获取敏感信息，使系统处于极不安全的状态。0x03影响范围V5/G6V6.0及以上全系列版本0x04复现环境FOFA：a

OidBoy_G·2024-01-09 08:45

广联达Linkworks DataExchange.ashx XXE漏洞复现

0x01产品简介广联达LinkWorks（也称为GlinkLink或GTP-LinkWorks）是广联达公司（Glodon）开发的一种BIM（建筑信息模型）协同平台。广联达是中国领先的数字建造技术提供商之一，专注于为建筑、工程和建筑设计行业提供数字化解决方案。0x02漏洞概述广联达LinkWorks/GB/LK/Document/DataExchange/DataExchange.ashx接口处存

OidBoy_G·2024-01-09 08:52

“诊脉”漏洞、自动管理，助力麒麟操作系统安全生态建设

主流的漏洞扫描工具是通过情报库检测识别漏洞，但缺少有效的漏洞验证程序(POC)或漏洞利用程序(EXP)。利用漏洞修复时

银河麒麟操作系统·2024-01-08 03:29

tomcat漏洞利用工具

READMETomcat漏洞检测工具支持检测漏洞：CVE-2017-12615PUT文件上传漏洞tomcat-pass-getshell弱认证部署war包CVE-2020-1938Tomcat文件读取/包含使用方式：[!]弱口令爆破加上全路径：/manager或/host-manager更多请访问0day星球-0day挖掘

白昼小丑·2024-01-08 00:20

【漏洞复现】海康威视iVMS综合安防系统任意文件上传漏洞复现 (在野0day)

文章目录前言声明一、产品简介二、漏洞概述三、影响范围四、漏洞验证五、漏洞利用六、修复建议前言海康威视iVMS综合安防系统存在任意文件上传漏洞，攻击者可通过构造特定Payload实施对目标的攻击。

李火火安全阁·2024-01-08 00:08

用友NC Cloud soapFormat.ajax接口存在XXE 附POC软件

@[toc]用友NCCloudsoapFormat.ajax接口存在XXE附POC软件免责声明：请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失

sublime88·2024-01-07 23:35

20-文件下载及读取漏洞

WEB漏洞-文件操作之文件下载读取全解思维导图1.文件被解析，则是文件解析漏洞2.显示源代码，则是文件读取漏洞3.提示文件下载，则是文件下载漏洞文件下载漏洞利用条件：（1）存在读文件的函数和操作（2）读取文件的路径用户可控且未校验或校验不严

阿凯6666·2024-01-07 21:14

ejs默认配置原型链污染

文章目录ejs默认配置造成原型链污染漏洞背景漏洞分析漏洞利用例题[SEETF2023]ExpressJavaScriptSecurityejs默认配置造成原型链污染参考文章漏洞背景EJS维护者对原型链污染的问题有着很好的理解

_rev1ve·2024-01-07 13:26

SearchSploit

SearchSploit语法选项使用实例漏洞更新基本搜索标题搜索复制到文件夹显示完整路径删除不想要的结果利用管道输出最后Exploit-db是Kalilinux官方团队维护的一个安全项目，存储了大量的漏洞利用程序

蛊明·2024-01-07 12:16

【v8漏洞利用模板】starCTF2019 -- OOB

文章目录前言参考题目环境配置漏洞分析前言一道入门级别的v8题目，不涉及太多的v8知识，很适合入门，对于这个题目，网上已经有很多分析文章，笔者不再为大家制造垃圾，仅仅记录一个模板，方便以后使用参考从一道CTF题零基础学V8漏洞利用题目环境配置关于

XiaozaYa·2024-01-07 06:04

用友 NC IUpdateService XXE漏洞复现

0x01产品简介用友NC是用友网络科技股份有限公司开发的一款大型企业数字化平台。0x02漏洞概述用友NCIUpdateService接口存在XML实体注入漏洞，未经身份认证的攻击者可以通过此漏洞获取敏感信息，读取系统内部文件，使系统处于极不安全状态。0x03复现环境FOFA：app="用友-UFIDA-NC"0x04漏洞概述PoCGET/uapws/service/nc.uap.oba.updat

OidBoy_G·2024-01-07 03:35

用友GRP-U8 ufgovbank.class XXE漏洞复现

0x02漏洞概述用友GRP-U8R10ufgovbank.class存在XML实体注入漏洞，攻击者可利用xxe漏洞获取服务器敏感数据，可读取任意文件以及ssrf攻击，存在一定的安全隐患。

OidBoy_G·2024-01-07 03:34

weblogic反序列化之T3协议(CVE-2015-4582)

基于T3协议的weblogic反序列化漏洞之前说过在weblogic里面其实反序列化漏洞利用中大致分为两种，一个是基于T3协议的反序列化漏洞，一个是基于XML的反序列化漏洞，这篇来分析一下基于T3协议的

Ys3ter·2024-01-07 02:54

【漏洞利用】One-Fox综合工具箱 v6.0 公开版——最强单兵作战工具箱

下载地址极核GetShell：One-Fox综合工具箱v6.0公开版简介One-Fox综合工具箱是由One-Fox安全团队出品并在微信公众号@狐狸说安全发布的一款综合工具箱，我愿称之为目前最强的单兵作战工具箱，其工具更是十分的齐全！详细工具内容请看下面截图！软件截图大小足足有5个多G，内容是十分丰富的！下载完进行压缩后之后，可以点击创建桌面快捷方式，直接在桌面生成一个图标，也可以点击一键日卫星启动

勇敢许牛牛在线大闯关·2024-01-06 15:24

ptmalloc cheatsheet

前言几年前已经写过了一篇ptmalloc与glibc堆漏洞利用，但是一来当时学习仓促，很多内容自己也只是一知半解；二来已经时过境迁，当时的glibc距今也更新了不少，而且当时理解的内容太久没有复习又全部还给老师了

有价值炮灰·2024-01-06 13:18

IO_FILE 与高版本 glibc 中的漏洞利用技巧

前言在日常的二进制漏洞利用过程中，最终在获取到任意地址读写之都会面临一个问题:要从哪里读，写到哪里去。

有价值炮灰·2024-01-06 13:18

dlmalloc、ptmalloc与glibc堆漏洞利用

前言大家都知道在Linux中，或者说glibc中，动态分配/释放内存使用的是malloc/free函数。那么malloc中获得的内存，是从哪来的呢？一个直观想法是可以通过系统调用直接转发给kmalloc，但这样效率太低。用户态的事，尽量在用户态解决。因此，另一个直观想法就是需要时申请一片空间，然后在用户态管理和分配这些空间。堆分配器的目的和原理是大同小异的，各个不同的堆分配器区别主要体现在分配和管

有价值炮灰·2024-01-06 13:48

用友U8 Cloud smartweb2.RPC.d XXE漏洞复现

0x02漏洞概述用友U8Cloudsmartweb2.RPC.d接口处存在XXE漏洞，攻击者可通过该漏洞获取敏感文件信息，攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。

OidBoy_G·2024-01-06 09:59

ctf中linux内核态的漏洞挖掘与利用系列（一）

说明该系列文章主要是从ctf比赛入手，针对linux内核上的漏洞分析、挖掘与利用做讲解，本篇文章主要介绍内核漏洞利用所需的前置知识以及准备工作。

1ad23eefefec·2024-01-06 01:23

漏洞利用态势

热点态势漏洞态势漏洞态势截止2019年11月27日，NVD收录的2019年CVE漏洞数目为11633个，其中高危漏洞6549个。相较于2017年度的15881个和2018年的15861个，总体数量上有所下降，但是高危漏洞呈相对增长趋势。历年CVE漏洞数量变化2010201120122013201420152016201720182019漏洞总数高危漏洞数根据CWE对漏洞类型的分类标准，2019年排

萍水相逢_d272·2024-01-05 19:56

小H靶场笔记：DC-4

192.168.199.134扫一下开放端口（22、80）、服务、版本、漏洞根据扫描结果，在80端口可能有CSRF漏洞，可以尝试利用一下OS为Linux3.2-4.980端口开放，那先扫一下目录吧，发现没有什么漏洞利用那就看一下

只惠摸鱼·2024-01-05 16:39

Weblogic安全漫谈(三)

本篇介绍coherence.jar中的漏洞利用链及后续绕过。经历2015到2018的3年迭代后，Weblogic的黑名单逐渐完善，废掉CC反序列化更是釜底抽薪。

杭州默安科技·2024-01-05 07:35

2024 年加密货币领域需要注意的 5 大网络安全威胁

1.黑客攻击和漏洞利用加密货币交易所和各种去中心化金融（DeFi）平台在2023年都经历了多次黑客攻击和利用，例如MixinNetwork在9月份因黑客攻击遭受了近2亿美

FreeBuf_·2024-01-04 15:51

常见未授权访问漏洞详解

参考文章2：28种未授权访问漏洞（知乎）参考文章3：未授权访问漏洞总结（freebuf）参考文章4：常见未授权访问漏洞总结（先知社区）文章目录简介常见的未授权访问漏洞MongoDB未授权访问漏洞漏洞信息漏洞利用防御方法

poggioxay·2024-01-04 08:59

漏洞发现&利用工具

文章目录Web&框架层面操作系统&服务&中间件Web框架中间件插件浏览器插件-辅助&资产&漏洞库BurpSuite插件-被动&特定扫描漏洞利用-msf漏洞资源整理库查找库漏洞利用框架漏洞利用-杂乱工具-

过期的秋刀鱼-·2024-01-04 05:17

金和OA upload_json.asp存在任意文件上传漏洞

指纹识别fofa:app="金和网络-金和OA"漏洞利用poc:POST/c6/KindEditor1/asp/upload_json.as

3tefanie丶zhou·2024-01-04 03:00

金和OA c6 uploadfileeditorsave接口存在任意文件上传漏洞

系统升开发平台，电子政务一体化平台智慧电商平合等服务漏洞概述金和-c6uploadfileeditorsave任意文件上传，攻击者可通过此漏洞获取服务器权限指纹识别fofa:app="金和网络-金和OA"漏洞利用

3tefanie丶zhou·2024-01-04 03:59

金和OA SAP_B1Config.aspx存在未授权访问漏洞

指纹识别fofa:app="金和网络-金和OA"漏洞利用poc:/C6/JHsoft.CostEAI/SAP_B1Conf

3tefanie丶zhou·2024-01-04 03:29

网络安全：CTF入门必备之题型介绍

CTF题目类型一般分为Web渗透、RE逆向、Misc杂项、PWN二进制漏洞利用、Crypto密码破译。

程序学到昏·2024-01-03 17:16

常见的漏洞利用框架整理

一、常见的漏洞利用框架MetasploitFramework：一个广泛使用的开源漏洞利用框架，用于测试和评估系统的安全性。ExploitDB：一个在线漏洞利用数据库，包含各种漏洞的利用代码。

程序员_大白·2024-01-03 01:27

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点，通过上传Excel会将内容显示在页面上，也就是说后端会解析ExcelExcel是通过XML来存储数据的，也就是说网站解析了XML，那么我们就可以在XML中注入语句来尝试攻击新建一个

Python_chichi·2024-01-03 01:56

天融信TOPSEC安全管理系统存在远程命令执行漏洞

文章目录产品简介漏洞概述指纹识别漏洞利用修复建议产品简介天融信TopSec安全管理系统，是基于大数据架构，采用多种技术手段收集各类探针设备安全数据，围绕资产、漏洞、攻击、威胁等安全要素进行全面分析，提供统一监测告警

3tefanie丶zhou·2024-01-02 20:55

红队打靶练习:SAR: 1

目录信息收集1、arp2、netdiscover3、nmap4、nikto5、whatweb小结目录探测1、gobuster2、dirsearchWEBCMS1、cms漏洞探索2、RCE漏洞利用提权getuser.txt

真的学不了一点。。。·2024-01-02 07:40

《VulnHub》DC：1

49updated:2024-01-0112:46:50categories:WriteUp：Cyber-Rangeexcerpt:主机发现、目标信息扫描、漏洞扫描、网站指纹信息识别、网站目录扫描、drupalCMS漏洞利用

永别了，赛艾斯滴恩·2024-01-02 05:10

使用setoolkit制作钓鱼网站并结合dvwa靶场储存型XSS漏洞利用

setoolkit是一款kali自带的工具使用命令启动setoolkit1)Social-EngineeringAttacks1）社会工程攻击2)PenetrationTesting(Fast-Track)2）渗透测试（快速通道）3)ThirdPartyModules3）第三方模块4)UpdatetheSocial-EngineerToolkit4）更新社会工程师工具包5)UpdateSETcon

Myon⁶·2024-01-01 23:42

2023最全黑客工具合集（附github地址）

本文章集成了2023全网优秀的开源攻防武器项目，包含：信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大

我不是hack·2023-12-31 20:23

【开源黑客工具】2023全网最全黑客/网络安全工具合集（附github地址）

本文章集成了全网优秀的开源攻防武器项目，包含：信息收集工具（自动化利用工具、资产发现工具、目录扫描工具、子域名收集工具、指纹识别工具、端口扫描工具、各种插件....etc...）漏洞利用工具（各大CMS

网络安全-无涯·2023-12-31 20:51

手把手教你安装Kali Linux

KaliLinux有一个友好的界面和易于使用的工具，可以帮助安全专家和渗透测试人员进行各种网络攻击和漏洞利用的测试。常用于做攻击主机使用。

鸢时望巧·2023-12-31 18:05

复现永恒之蓝提权漏洞

永恒之蓝漏洞利用了Windows操作系统中的SMB（ServerMessageBlock）协