xxe

野子电商数据分析

野子电竞数据官网改版https://www.xxe.io/全新登场1.通用型的数据分析入门思维,比如AARRR(海盗模型)获取用户–>提高活跃度–>提高留存率–>获取营收–>自传播2.实现数据分析的流程深入业务
待你幼稚完·2019-09-09 00:00

野子数据分析概述

野子电竞数据官网改版https://www.xxe.io/全新登场数据分析1、数据分析是什么?
待你幼稚完·2019-09-09 00:00

前端压缩工具

野子电竞数据官网改版https://www.xxe.io/全新登场介绍一下webpack和gulp以及项目中的具体使用现今的很多网页其实可以看做是功能丰富的应用,它们拥有复杂的javascript代码和一大堆依赖包
待你幼稚完·2019-09-07 00:00

数据集预处理 划分测试数据集合

野子电竞数据官网改版https://www.xxe.io/全新登场在一个数据集中随机选出80%的记录作为训练数据集,训练得到相应的数学模型之后,将剩余的20%的记录作为验证,测试模型的准确性。
待你幼稚完·2019-09-06 00:00

UCI 数据集

野子电竞数据官网改版https://www.xxe.io/全新登场filename=’.irisiris.data’;%使用,分割符分割每列数据;‘‘headerlines’:表示忽略前N行,从N+1行开始读取数据集
待你幼稚完·2019-09-06 00:00

定义和实现接口

野子电竞数据官网改版https://www.xxe.io/全新登场接口在继承中我们讲到了接口,那么如何去定义和实现一个接口呢?
待你幼稚完·2019-09-05 00:00

数据字典与元数据

野子电竞数据官网改版https://www.xxe.io/全新登场数据字典数据字典是指对数据的数据项、数据结构、数据流、数据存储、处理逻辑、外部实体等进行定义和描述,其目的是对数据流程图中的各个元素做出详细的说明在传统的软件工程方法中
待你幼稚完·2019-09-05 00:00

Unity3d游戏中常用API函数

野子电竞数据官网改版https://www.xxe.io/全新登场1.Instantiate原型:publicstaticObjectInstantiate(Objectoriginal,Vector3position
待你幼稚完·2019-09-03 00:00

什么是API游戏接口?

野子电竞数据官网改版https://www.xxe.io/全新登场API:ApplicationProgrammingInterface,应用程序编程接口,是一些预先定义的函数。
待你幼稚完·2019-09-02 00:00

微信小游戏API

野子电竞数据官网改版https://www.xxe.io/全新登场wx.login({success:function(response){if(response.code){wx.request({url
待你幼稚完·2019-08-31 00:00

游戏设置、辅助开发 API

野子电竞数据官网改版https://www.xxe.io/全新登场Screen利用屏幕长宽,可以更完美的实现UI的适配//屏幕分辨率Resolutionresolution=Screen.currentResolution
待你幼稚完·2019-08-31 00:00

如何获取足球【赛程结果】数据

野子电竞数据官网改版https://www.xxe.io/全新登场importjavax.xml.bind.JAXBContext;importjavax.xml.bind.Unmarshaller;importjavax.xml.bind.annotation.XmlElement
待你幼稚完·2019-08-27 00:00

足球数据【队伍资料】API调用示例代码

野子电竞数据官网改版https://www.xxe.io/全新登场importjavax.xml.bind.JAXBContext;importjavax.xml.bind.Unmarshaller;importjavax.xml.bind.annotation.XmlElement
待你幼稚完·2019-08-26 00:00

足球数据API接口 - 【队员资料】API调用示例代码

野子电竞数据官网改版https://www.xxe.io/全新登场importjavax.xml.bind.JAXBContext;importjavax.xml.bind.Unmarshaller;importjavax.xml.bind.annotation.XmlElement
待你幼稚完·2019-08-23 00:00

xxe,xml注入漏洞利用+防御+pikachu靶场+Xxe_lab靶场

xxe,xml注入漏洞利用+防御+pikachu靶场+Xxe_lab靶场总结Xxe漏洞利用任意文件读取探测内网地址通过DTD窃取文件远程代码执行Xxe漏洞防御方案:使用开发语言提供的禁用外部实体的方法1
Zxk_·2019-08-19 23:49

初识XXE漏洞

原文链接:http://www.cnblogs.com/-chenxs/p/11374528.html本文是参照本人觉得特别仔细又好懂的一位大佬的文章所做的学习笔记大佬的链接:https://www.cnblogs.com/zhaijiahui/p/9147595.html#autoid-0-0-000x01xml与DTD实体介绍1.xml定义与结构定义:XML用于标记电子文件使其具有结构性的标记
bamanju0574·2019-08-18 23:00

2019网络与信息安全专项赛题解

2019的大哥们一起打的比赛,记录一下webweb1web签到,像这种前端游戏,一般逻辑都在js里面所以直接看cqg.js,无脑赋值socre=15,出来flagweb2burp启动,数据xml格式,猜测xxe
tr1ple·2019-08-16 20:00

XXE简解

原文链接:https://www.cnblogs.com/lwfiwo/p/10635443.html0x00什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档
仇君起·2019-08-11 16:52

XXE靶机

一、收集信息存活主机开放端口存在注入Post包里面添加]>&admin;1注出admin.php页面,然后base64解密得到账号密码解密e6e061838856bf47e1de730719fb2609admin@123账号:administhebest登陆得到flag先进行base32解密,再进行base64解密。读取这个文件看一看解码这。。。。看起来像php?复制下来保存到本地,命名为1.ph
haha13l4·2019-08-10 18:45

Apache POI XML外部实体(XML External Entity,XXE)攻击详解

总结一下XXE的相关知识和漏洞攻击解析。一、背景知识想要知道XXE是什么,我们首先需要了解一下XML的相关知识。
jinsihou19·2019-08-09 11:25

XXE,初次认识你

XXE,XmlExternalEntityInjection,XML外部实体注入攻击攻击原理因为实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到攻击
梦想成为安全大佬的男人·2019-08-08 16:27

XXE漏洞【回显读取文件和无回显读取文件】

(若出现排版,乱码等问题请看有道文档)文档:XXE漏洞【回显读取文件和无回显读取文?..链接:http://note.youdao.com/noteshare?
大方子·2019-08-07 17:55

看我如何发现Bol.com网站的XXE漏洞并成功利用

背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和OpenRedirect(开放式重定向)。今天,我们将探讨的是如何从服务器窃取私有文件。选择目标像往常一样,我们需要一个好的目标。Bol.com是荷兰最大的电子商务网站之一。他们对我提交的开放式重定向错误报告的处理非常积极;快速的回复,修复并始终向我发送更
qq_27446553·2019-07-24 11:08

XXE修复方案参考

XXE不同的库修复代码,略有差别,但都是通过:1、禁止加载外部实体;2、不允许XML中含有任何自己声明的DTD。
oscarli·2019-07-05 14:03

【渗透测试】如何利用burpsuite测试无回显漏洞

首先我们稍微提一下有哪些无回显的漏洞,一般有盲注(SQL注入的一种)、盲XXE(XML外部实体注入的一种)、命令执行、一些特殊的框架漏洞/没有回显的SSRF漏洞等,这些漏洞在正常测试时都没有回显,所以为了更为直观的测试
testfan_zhou·2019-06-20 10:36

web安全之常见漏洞整理

目录1、代码执行漏洞2、命令执行漏洞3、变量覆盖4、目录遍历5、SSRF6、XXE7、CRLF8、CSRF1、代码执行漏洞原理:将字符串转化成代码去执行的相关函数产生的漏洞php:eval,assert
lsj00凌松·2019-06-07 23:38

xxe-lab来深入学习xxe漏洞

原文链接:http://www.cnblogs.com/Mikasa-Ackerman/p/10987813.html这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333
aaeoj8957·2019-06-07 11:00

Zimbra

第一步:利用XXE读取配置文件这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问。
达芬奇密码·2019-06-03 13:00

第十周作业 1.漏洞越权原理:水平越权,垂直越权 2.php反序列化 3.xxe漏洞原理 4.ssrf漏洞

1.漏洞越权原理及水平越权概述:水平越权演示登陆账号lucy,能在URL上看到用户名是通过URL提交的更改URL中username为lili,就能在登陆lucy的情况下查看到lili的信息垂直越权演示在超级管理员的状态下登陆后,添加账号x再登陆一次普通管理员账号,将之前的POST请求发送到Repeater模块下,将现在登陆态下的cookie覆盖该之前已经退出的超级管理员就能看到再次添加的账号x2.
Frion_A·2019-06-03 09:03

Weblogic xxe漏洞复现及攻击痕迹分析(CVE-2019-2647)

technetwork/security-advisory/cpuapr2019-5072813.html#AppendixFMW),其中涉及了好几个严重的漏洞,此处只分析cve-2019-2647的xxe
灰色世界的阿信·2019-05-05 20:01

XXE初探

0x00环境准备工作系统环境:Ubuntu+Apache+MySQL+PHP的运行环境,其中因为产生xxe漏洞的函数simplexml_load_file是PHP5及以上版本才有,所以PHP的版本有特殊要求
csdnPM250·2019-04-27 20:19

weblogic漏洞

参考:最新weblogic漏洞复现weblogicCVE-2019-2647等相关XXE漏洞分析环境搭建:在12.2.1.3版本上访问url发现404了,使用vulhub之前的docker镜像,10.3.6.0
caiqiiqi·2019-04-25 13:53

XML相关的安全漏洞-XXE,XPATH小结

0x00前言:本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用xml是可扩展标记语言,它被设计出来是为了存储传输数据的。
sijidou·2019-03-11 12:00

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)

浅浅浅浅谈XXE漏洞(附XXE攻击实例CVE-2017-12629)我从未拥有过你一秒钟,心里却失去过你千万次。XXE漏洞概述:XXE就是XML外部实体注入。
SoulCat.·2019-03-06 15:51

浅谈php://filter的妙用

XXE中的使用php://filter之前最常出镜的地方是XXE。由于XXE漏洞的特殊性,我们在读取HTML、PHP等文件时可能会抛出此类错误parsere
PHITHON·2019-03-05 15:26

【漏洞预警】微信支付的SDK曝出重大漏洞(XXE漏洞)

一、背景微信支付的SDK曝出重大漏洞(XXE漏洞),通过该漏洞,攻击者可以获取服务器中目录结构、文件内容,如代码、各种私钥等。
FLy_鹏程万里·2019-03-02 19:58

BugkuCTF:flag在index里;输入密码查看flag

file=show.php看到大佬的解答,因为有file字样,联想到文件包含:利用xxe漏洞,直接获得源码:可以用如下一行代码将POST内容转换成base64编码并输出:readfile("php://
s0i1·2019-02-16 11:32

EasyWechat 3.0修复微信支付XXE漏洞

微信支付近期有XXE重大漏洞,如果不修复,可能会让您的支付功能停用。使用了官方SDK还好说,那么,使用旧版本的EASYWECHAT用户该怎么修复呢?
amazingdyd·2019-01-22 13:55

java审计之XXE

java审计之XXE有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。
Qclover·2019-01-20 11:58

XXE(XML外部实体注入)

目录XXEXXE漏洞演示利用BlindOOBXXE场景1–端口扫描场景2–通过DTD窃取文件场景3–远程代码执行XXE漏洞的挖掘XXE的防御在学习XXE漏洞之前,我们先了解下XML。
谢公子·2019-01-12 20:26

XXE技巧拓展】————5、XXE漏洞以及Blind XXE总结

前言XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。
FLy_鹏程万里·2018-12-25 17:49

微信支付SDK XXE漏洞 验证复现【转】

一、今天公司收到漏洞预警,微信支付SDK存在XXE漏洞,下载到本地验证了一下漏洞信息来源http://seclists.org/fulldisclosure/2018/Jul/3http
天草二十六_·2018-12-19 11:00

XXE(外部实体注入攻击)

XXE什么是XXE利用方法进阶学习防御理论上的防御措施实践有效的防御措施什么是XXEXXE:XMLExternalEntity即外部实体,从安全角度理解成XMLExternalEntityattack外部实体注入攻击
sh0rk·2018-11-24 08:40

java代码审计手书(二)

翻译自:http://find-sec-bugs.github.io/bugs.htm翻译:聂心明xml解析导致xxe漏洞漏洞特征:XXE_XMLSTREAMREADER当xml解析程序收到不信任的输入且如果
niexinming·2018-11-21 02:56

XXE初探

最近经常看到XXE出没,以为是最近才出现的一种类型,后来发现14年,乌云上面就有好多的案例,实在是我太lo了~@Time:2018/11/15在jarvisoj上面有着一道xxe的练习题,感兴趣的大佬可以去玩玩
N0puple·2018-11-15 22:26

XXE Lab:1题解

思路题目已经提示是XXE的专项练习,所以,直接找XXE问题.难度入门端口扫描nmap-sS-A10.129.10.64发现HTTP服务、Apache2.4.27中间件、robots.txt泄漏了目录和文件
Owefsad·2018-11-07 20:32

Java修改微信xxe漏洞,支付回调用官方sdk报错,解决办法

java.lang.AbstractMethodError:javax.xml.parsers.DocumentBuilderFactory.setFeature(Ljava/lang/String;Z)V报错如下图:java.lang.AbstractMethodError:javax.xml.parsers.DocumentBuilderFactory.setFeature(Ljava/lan
迈小步·2018-10-29 19:52

微信支付XXE漏洞

平复后使用无所不知的度娘XXE漏洞详情XML外部实体注入漏洞(XMLExternalEntityInjection,简称XXE),以下内容需要xml基础,再次不再科普。
喵喵拳法·2018-10-23 10:11

PHP反序列化漏洞的新攻击面

今年8月份的美国blackhat上SamThomas提出了一种新的反序列化攻击场景,而且这种场景可能伴随着xxe、ssrf或者其他相关漏洞的出现而出现。
FLy_鹏程万里·2018-09-17 14:01

XXE(外部实体注入漏洞)

https://blog.csdn.net/zhangxing52077/article/details/809327301.场景还原近日,微信发来警告通知,告知平台微信支付可能存在XXE(外部实体注入漏洞
dinghuan2011·2018-09-11 16:08
上一页 7 8 9 10 11 12 13 14 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他