注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. XML schema 编辑工具 xxe-perso-4_9_1

  2. XML schema 编辑工具 xxe-perso-4_9_1

  3. 所属分类:Java

    • 发布日期:2011-11-19
    • 文件大小:44040192
    • 提供者:rick_zhai

  1. XMLmind XML Editor 個人版

  2. xxe 個人版本,現在官網已經找不到了,只有評估版供下載。 不喜歡付費又不想破解的, 可以用這個。 在 windows 和 linux 下都可以用的

  3. 所属分类:其它

    • 发布日期:2014-05-09
    • 文件大小:30408704
    • 提供者:ryan189

  1. XXE攻击揭秘

  2. 图文并茂的介绍了OWASP TOP 10中的 XXE攻击,非常具有可读性

  3. 所属分类:网络攻防

    • 发布日期:2018-07-22
    • 文件大小:1048576
    • 提供者:goldberg

  1. Blackhat USA 2015 XXE

  2. Blackhat USA 2015 XXE

  3. 所属分类:网络安全

    • 发布日期:2018-12-25
    • 文件大小:9437184
    • 提供者:fly_hps

  1. XXE - How to become a Jedi

  2. XXE漏洞从入门到精通

  3. 所属分类:网络安全

    • 发布日期:2019-02-20
    • 文件大小:1048576
    • 提供者:haixiaozpf

  1. Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar

  2. Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是,可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用,所以其攻击场景受到限制。 影响版本: ZimbraColla

  3. 所属分类:网络安全

    • 发布日期:2019-05-08
    • 文件大小:113664
    • 提供者:k8gege

  1. 刚开始学XXE漏洞,可以看看这个博客.md

  2. 刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间

  3. 所属分类:网络安全

    • 发布日期:2020-05-05
    • 文件大小:288
    • 提供者:m0_46315342

  1. XXE 原理漏洞详解.md

  2. XXE原理漏洞,易懂。

  3. 所属分类:网络安全

    • 发布日期:2020-04-03
    • 文件大小:3072
    • 提供者:qq_45449318

  1. xxe靶机漏洞复现整理文档

  2. xxe靶机漏洞复现,主要分为三部分: 1.xxe镜像(vmware里面) 2.xxe漏洞复现过程 3.漏洞利用过程中的文档信息

  3. 所属分类:网络攻防

    • 发布日期:2020-05-25
    • 文件大小:1048576
    • 提供者:qq_41901122

  1. 简析xxe的攻击方式

  2. 简析xxe的攻击方式

  3. 所属分类:网络攻防

    • 发布日期:2017-05-09
    • 文件大小:8192
    • 提供者:qq_37276519

  1. CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)-源码

  2. 概括 Apache Karaf是一个现代的多态应用程序容器。 它是由OSGi支持的轻量级,功能强大且可用于企业的容器。 Apache Karaf是一个“产品项目”,提供了完整的交钥匙运行时。 运行时是“多方面的”,这意味着您可以部署不同类型的应用程序:OSGi或非OSGi,Web应用程序,基于服务的等等。 在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。 受影响的版本 Apache Karaf <

  3. 所属分类:其它

    • 发布日期:2021-03-18
    • 文件大小:4096
    • 提供者:weixin_42160252

  1. xxe:DTD-源码

  2. xxe:DTD

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:1024
    • 提供者:weixin_42178688

  1. CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)-源码

  2. CVE-2019-2888 WebLogic EJBTaglibDescr iptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescr iptor.class ╭─rootjas502n /var ╰─# find ./ |grep EJBTaglibDescr iptor

  3. 所属分类:其它

    • 发布日期:2021-03-09
    • 文件大小:14680064
    • 提供者:weixin_42120997

  1. SpringMVCxml绑定pojo造成的XXE

  2. 什么是XXE?就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XMLentity:entity翻译为"实体"。它的作用类似word中的"宏",也可以理解为DW中的模板,你可以预先定义一个entity,然后在一个文档中多次调用,或者在多个文档中调用同一个entity(XML定义了两种类型的entity。一种是我们这里说的普通entity,在XML文档中使用;另一种是参数entity,在DTD文件中使用。)。entity的定义语法为:如果要引用一个外部资源:ENTITY

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:321536
    • 提供者:weixin_38525735

  1. xxexploiter:帮助利用XXE漏洞的工具-源码

  2. XX资源管理器 它生成XML有效负载,并自动启动服务器以服务所需的DTD或进行数据渗透。 安装 #install node and npm if you don't have it yet npm install -g xxexploiter 从源代码构建和运行 这是一个用打字稿编写的简单Node应用程序。 因此,您可以在构建其他应用程序时进行构建: (如果没有,请先安装node和npm) npm install npm run build #you may need to npm

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:302080
    • 提供者:weixin_42166626

  1. xxe-injection-payload-list::bullseye:XML外部实体(XXE)注入有效负载列表-源码

  2. xxe-injection-payload-list::bullseye:XML外部实体(XXE)注入有效负载列表

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:56320
    • 提供者:weixin_42164534

  1. vulnd_xxe:易受XXE攻击的服务器,可用于使用xxer工具测试有效负载-源码

  2. vulnd_xxe 易受XXE影响的服务器,可以使用或与此相关的任何其他工具来测试有效负载。 它是用Java编写的,因为所有Java服务器都容易受到XXE的攻击,我喜欢痛苦(两点都可能有点夸张)。 实际上,我在编写时需要测试东西,并认为这样的东西对我和其他人都是有用的。 目标观众 想要了解XXE注射剂及其影响的渗透测试人员和开发人员。 那些想以最令人费解和痛苦的方式浏览互联网和自己的文件系统的人。 屏幕截图 仪表板 例 跑步 要求 JDK 1.8以上 Maven 建造 mvn compile

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:9216
    • 提供者:weixin_42102358

  1. dtd-finder:列出DTD并使用这些本地DTD生成XXE有效载荷-源码

  2. dtd-finder:列出DTD并使用这些本地DTD生成XXE有效载荷

  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:2097152
    • 提供者:weixin_42134240

  1. 商品注入签名:商品注入签名,恶意输入,XSS,HTTP标头注入,XXE,RCE,Javascript,XSLT-源码

  2. #XSS.Cx公共仓库 商品注射签名 自2015年以来就从互联网上删除,这并不是您应该使用的所有的抄袭。 建议使用: -Include with Burp Intruder or Custom scr ipts -Manual Injection Testing with Well-Known Signatures -Automated Fuzzing with a Wide-Range with Malicious Inputs 如果您应该包含唯一的输入以进行分发,则发送“发送请求”。

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:215040
    • 提供者:weixin_42134537

  1. SpringMVCxml绑定pojo造成的XXE

  2. 什么是XXE?就是我们所说的所谓xml实体注入.这里不去讲所有xml语法规范了,稍微就说一下XML entity:entity翻译为"实体"。它的作用类似word中的"宏",也可以理解为DW中的模板,你可以预先定义一个entity,然后在一个文档中多次调用,或者在多个文档中调用同一个entity(XML定义了两种类型的entity。一种是我们这里说的普通entity,在XML文档中使用;另一种是参数entity,在DTD文件中使用。)。

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:321536
    • 提供者:weixin_38688820
« 12 3 4 »