XXE漏洞爆破密码表 一个XML外部实体攻击是针对应用程序解析XML输入类型的攻击。当弱配置的XML解析器处理包含对外部实体的引用的XML输入时,就会发生此攻击。这种攻击可能导致泄露机密数据,拒绝服务,伪造服务器端请求,从解析器所在的计算机的角度进行端口扫描以及影响其他系统。
Read more
分类: 黑客技术
CVE-2020-1472 poc exp
CVE-2020-1472 poc exp 上个月,Microsoft修复了一个非常有趣的漏洞,该漏洞使在您内部网络中立足的攻击者基本上可以一键成为Domain Admin。从攻击者的角度来看,所需要做的只是连接到域控制器。
Read more![Netsparker5.8破解版 Netsparker Pro 5.8.2.28358[cracked]](https://www.ddosi.org/wp-content/uploads/2020/09/1-11-300x240.png)
Netsparker5.8破解版 Netsparker Pro 5.8.2.28358[cracked]
Netsparker5.8破解版 Netsparker Pro 5.8.2.28358[cracked]
Read more
php 免杀webshell生成工具
生成的webshell可以绕过包括但不限于D盾、webdir+、河马、安全狗等查杀工具 php 免杀webshell生成工具
Read more
在Android应用中植入后门
在Android应用中植入后门 ①安装了最新Metasploit框架的Kali
②备用的Android设备
③[可选]合法的Android应用程序(.apk)