使用本地DTD文件进行XXE攻击 2019-11-13|信息安全|XXE-DTD

https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/ 近年来XXE的阻碍假设你有一个XXE漏洞，支持外部实体，但是服务响应总是一片空白，这时候你一般有两个选项:报错或者外带(OOB)。报错的示例类似这样请求 123456&l ...

我是如何进行自动化DTD文件挖掘以进行XXE攻击的 2019-11-12|信息安全|XXE-DTD

https://blog.h3xstream.com/2019/07/automating-local-dtd-discovery-for-xxe.html 这篇文章的作者团队，写了一个工具来挖掘一些可利用的DTD文件，https://github.com/GoSecure/dtd-finder ...

播放

ichunqiu视频解析分三个部分，按照时间加载顺序，先是m3u8文件，然后是key文件，然后是ts文件

前言前两天看到dede的这个预警，然后看了一下详情，有的分析文章其实有点毛病。比如安全客这篇，他说“在这里可以明显的看到逻辑错误，这里针对文件名中的异常符号进行了替换为”的操作，并且随后的正则过滤条件限定宽松”，这个是明显的逻辑错误吗？前半段的异常符号的过滤应该没什么问题吧，问题主要在于后面的正则少 ...

实际上这是一篇译文，原文为ADFGVX加密系统的通用解决办法，是一份NSA档案。

前言上一篇文章为https://xz.aliyun.com/t/3603，其中在实例部分中给出的解法，是需要已知部分明文和移位密钥为前提的，通过移位密钥，可以破解列移位，再根据已知明文，可以破解棋盘，但这还是一个比较粗略的解法，已知移位密钥和部分明文，这个前置条件是不符合现实的，由此在这里讨论对移位 ...

前言

ADFGVX和ADFGX本质没有什么区别，只是棋盘大小从25格变成了36格

(本文是个乌龙)
这个问题来自于p师傅在小密圈里的讨论https://wx.zsxq.com/dweb/#/index/2212251881，但是好像没有人进行研究，当时我稍微看了一下，得出的结论基本和p师傅想的一致:1.问题源于安全层 2.对不同来源ip有不同策略。

一个栈溢出样本的详细分析 2018-08-18|逆向

引言最近在学二进制，文中给出了一个人为构造的存在栈溢出的文件，借此来分析栈溢出。另外文章没有高深的技术，只是刚刚二进制入门的水平。先声明，样本来自于<0day安全>一书的2.4节，文章也是通过该文学习后进行的独立分析。 (其实文章一直都有写，但是零零散散只言片语的，不成体系，不好意思 ...

Serv-u跨目录 2018-08-12|serv-u

前言

Serv-u 6.3跨目录问题
影响Serv-U FTP Server 11.1.0.5之前所有版本，因此同样影响网上广为流传的6.3破解版
问题编号CVE-2011-4800

前言

不得不说，excel真的是一把神器。

题解

jsfuck 2018-04-25|jsfuck-js

主要是本地使用node的解法，代码量大的时候用chrome调试台，电脑受不了。 github地址https://github.com/aemkei/jsfuck 本地编码jsfuck用浏览器编码挺卡的，但是浏览器编码支持“Eval Source”甚至“ Run In Parent Scope”模式， ...

题解

0x00 前言从 http://www.dedecms.com/pl/ 可以看到dedecms以往发布的补丁，本着学习的态度，找了一个最近版本的漏洞进行分析，可以看到“更新日期：20170330 紧急程度：危险!”，就是它了。查看详细发现其包含了几个csrf和一个xss漏洞，由于时间关系，只看 ...