📰 最近消息
该CASE是读取/etc/passwd,有些XML解析库支持列目录,攻击者通过列目录、读文件,获取帐号密码后进一步攻击,如读取tomcat-users.xml得到帐号密码后登录tomcat的manager部署webshell。 另外,数据不回显就没有问题了吗?如下图,翻译;This case involves reading `/etc/passwd`. Some XML parsing libraries support directory listing. Attackers can use directory listing and file reading to obtain user
不,可以把数据发送到远程服务器,翻译;No, you can send the data to a remote server.
远程evil.dtd文件内容如下:翻译;The contents of the remote evil.dtd file are as follows:
触发XXE攻击后,服务器会把文件内容发送到攻击者网站翻译;After an XXE attack is triggered, the server will send the file content to the attacker's website.
XXE危害2:执行系统命令翻译;XXE Hazard 2: Execution of System Commands
该CASE是在安装expect扩展的PHP环境里执行系统命令,其他协议也有可能可以执行系统命令。XXE危害3:探测内网端口翻译:This case involves executing system commands in a PHP environment with the expect extension installed; other protocols may also be able to execute system commands.XXE Hazard 3: Probing Internal Network Ports
该CASE是探测192.168.1.1的80、81端口,通过返回的“Connection refused”可以知道该81端口是closed的,而80端口是open的。 XXE危害4:攻击内网网站翻译;This case involves probing ports 80 and 81 of 192.168.1.1. The returned "Connection refused" message indicates that port 81 is closed, while port 80 is open.XXE Harm 4: Attacking Internal Network Webs
分块正则表达式由于虚拟组的数量随路线数量呈二次方增长,因此这种方法显然不能很好地扩展。减少虚拟组数量的一种方法是将正则表达式拆分为两部分:一部分匹配前 50 条规则,另一部分匹配后 50 条规则。每个正则表达式只需要 49 * 50/2 = 1225 个虚拟组,即总共需要 2450 个,这比 4950 个要少得多。如果将路线分成 10 个区块,每个区块有 10 条路线,则每个区块需要 9 * 10/2 = 45 个虚拟组,相当于总共 450 个。翻译;Block Regular ExpressionsSince the number of virtual groups increases qu
screen还有一种更加强大的方式是使用screen,首先创建一个断开模式的虚拟终端,然后用-r选项重新连接这个虚拟终端,在其中执行的任何命令,都能达到nohup的效果,这在有多个命令需要在后台连续执行的时候比较方便。翻译;Another more powerful way to use screen is to first create a disconnected virtual terminal, and then reconnect to the virtual terminal using the -r option. Any command executed in the virt
现在 Uber 漏洞赏金计划已经公开启动,我可以发布一些我最喜欢的提交内容了,过去一年来我一直渴望这样做。这是两三篇文章中的第一部分。在 Uber 的合作伙伴门户上,司机可以登录并更新他们的详细信息,我发现了一个非常简单、经典的 XSS:更改其中一个个人资料字段的值会<script>alert(document.domain);</script>导致代码执行,并弹出一个警告框。翻译;Now that Uber's bug bounty program is publicly live, I can finally post some of my favorite commits, someth