去挑几个好玩的漏洞来分析一下 https://www.cvedetails.com/vulnerability-list/vendor_id-74/product_id-128/year-2022/PHP-PHP.html https://github.com/CFandR-github/PHP- ...

https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/ 近年来XXE的阻碍假设你有一个XXE漏洞，支持外部实体，但是服务响应总是一片空白，这时候你一般有两个选项:报错或者外带(OOB)。 报错的示例类似这样 请求 123456&l ...

https://blog.h3xstream.com/2019/07/automating-local-dtd-discovery-for-xxe.html 这篇文章的作者团队，写了一个工具来挖掘一些可利用的DTD文件，https://github.com/GoSecure/dtd-finder ...

完整流程分析先尝试报错，从=利用discuz自带的调用栈定位 123456789101112131415GET /portal.php HTTP/1.1Host: local.hundan.orgPragma: no-cacheCache-Control: no-cacheUpgrade- ...

很多学校都有vpn，杭电也有，对新生来说的话，登陆都有一个初始密码，我先搜一下 然后，找个存在的学号先 15041424图书馆有默认密码，那就先上图书馆看看 再确认下是后端打码的 好了，先假设他默认密码没有修改，那么知道了最后一位，还需要5位，找找有没有方便爆破的接口 找到了一个统一认证的接 ...

前言前两天看到dede的这个预警，然后看了一下详情，有的分析文章其实有点毛病。比如安全客这篇，他说“在这里可以明显的看到逻辑错误，这里针对文件名中的异常符号进行了替换为”的操作，并且随后的正则过滤条件限定宽松”，这个是明显的逻辑错误吗？前半段的异常符号的过滤应该没什么问题吧，问题主要在于后面的正则少 ...