XLST远程代码执行漏洞
这是另一个跟XML相关的漏洞,XLST是XML的样式表(类似CSS)
原理跟XXE类似,利用脚本语言对xslt的解析支持,通过xslt的高级特性执行任意代码。
不同的是XXE想要执行任意命令,是需要一定条件的。而XLST的命令执行,只需要使用了有问题XLST文件解析库,都会有任意命令执行的问题。......
这是另一个跟XML相关的漏洞,XLST是XML的样式表(类似CSS)
原理跟XXE类似,利用脚本语言对xslt的解析支持,通过xslt的高级特性执行任意代码。
不同的是XXE想要执行任意命令,是需要一定条件的。而XLST的命令执行,只需要使用了有问题XLST文件解析库,都会有任意命令执行的问题。......
XML外部实体(XXE)处理漏洞
漏洞类型
漏洞影响
往外部发送数据
SSRF(Server Side Request Forgery)
窃取敏感数据 (extracting sensitive data) --> 读取本地文件
远程代码执行 (remote code ......
HTTPS简介
HTTPS用途
HTTPS协议安全性
https如何进行数据传输的?
握手过程
1. Client Hello
2. Server Hello
3. Server Certificate
如何校验服务端证书呢?
详细解释服务端的证书是怎么生成的?
......
第一题 WannaLOL
题目描述
解题步骤
信息搜集
动态调试
第一题 WannaLOL题目描述
一道普通的CrackMe,Windows 32位程序,无壳、无VM、无密码学的三无CrackMe,祝大家六一laugh Out Loud。
由于严重多解,联系作者限制......