XXE攻防——XML外部实体注入 转自腾讯安全应急响应中心 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)
分类:
其他好文 时间:
2016-02-17 10:54:01
阅读次数:
148
一、上传木马的过程1、默认端口22弱口令暴力破解;2、21端口或者3306端口弱口令暴力破解;3、webshell进行shell反弹提权;4、木马传入服务器的上面并且执行,通过木马的方式来控制你的服务器进行非法的操作。二、常见操作1、切入/tmp;2、wget下载木马;3、木马加载权限;4、执行木马...
分类:
系统相关 时间:
2016-01-27 12:25:41
阅读次数:
275
2016年安天365研究课题第1期研究题目与方向一、数据库密码获取与破解1、Access数据库破解实战(已经完成)2、巧用Cain破解MYSQL数据库密码(已经完成)3、SQLServer2000口令扫描案例(已经完成)4、通过网页文件获取数据库账号和口令(已经完成)5、数据库口令获取与破解(已经..
分类:
其他好文 时间:
2016-01-17 00:00:58
阅读次数:
434
今天是2016/1/16,大二第一学期放假的第一天,也是我决定开始努力做技术的第一天。希望自己从今天开始可以努力提高技术,追向在我这个年龄就已经是大神的人们。寒假里给了自己几个任务:1.将上学期的《算法导论》再学一遍,并且用C实现2.看《黑客攻防网络篇》,继续学习html,js,php的知识3.把软...
分类:
其他好文 时间:
2016-01-16 23:54:02
阅读次数:
235
滴答…滴答…的雨,欢迎大家光临我的博客。学习是快乐的,教育是枯燥的。博客园 首页 博问 闪存 联系 订阅 管理随笔-58 评论-2028 文章-5 trackbacks-0站长统计 | 今日IP[353] | 今日PV[848] | 昨日IP[922] | 昨日PV[2188] | 当前在线[10]...
分类:
数据库 时间:
2015-12-29 14:29:02
阅读次数:
213
版权声明:https://github.com/wusuopubupt闲话不说,直接来!理论补充:1.http://blog.csdn.net/wusuopubupt/article/details/8752348 2.http://www.cnblogs.com/hkncd/a...
分类:
数据库 时间:
2015-12-29 12:26:02
阅读次数:
263
世界是数字的信息化条件下的攻防 今天的世界离不开网络,但是网络环境的复杂程度使得网络安全成为一个无法避开的话题,尤其是当网络攻击像一个日常行为一样时。 欲了解什么是网络攻击,首先要知道互联网是怎么工作的。我用360浏览器浏览百度搜索引擎:我打开360浏览器程序,在窗口的地址栏输入“www.bai.....
分类:
其他好文 时间:
2015-12-18 22:43:47
阅读次数:
183
干货大放送!Github最全渗透测试资源!在线资源:渗透测试资源:Metasploit Unleashed链接地址- 免费攻防安全metasploita课程PTES链接地址- 渗透测试执行标准OWASP链接地址- 开源Web应用安全项目Shellcode开发:Shellcode Tutorials链...
分类:
其他好文 时间:
2015-12-18 18:34:39
阅读次数:
253
