xml共5篇
排序
对XML外部实体引用的不当限制(对xml内部实体扩展没有防护作用的是)-Pikachu Hacker

对XML外部实体引用的不当限制(对xml内部实体扩展没有防护作用的是)

01 什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体,这些URI可以解析为超出预期控制范围的文档,从而导致产品将不正确的文档嵌入其输出中。XML文档可以选择包...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
02415
.NET高级代码审计(第五课) .NET Remoting反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第五课) .NET Remoting反序列化漏洞

0x00 前言最近几天国外安全研究员Soroush Dalili (@irsdl)公布了.NET Remoting应用程序可能存在反序列化安全风险,当服务端使用HTTP信道中的SoapServerFormatterSinkProvider类作为信道接收器并...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
04111
.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞-Pikachu Hacker

.NET高级代码审计(第七课) NetDataContractSerializer反序列化漏洞

0x00 前言NetDataContractSerializer和DataContractSerializer一样用于序列化和反序列化Windows Communication Foundation (WCF) 消息中发送的数据。两者 之间存在一个重要区别:NetDataCo...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
02110
浅谈SVG的两个黑魔法-Pikachu Hacker

浅谈SVG的两个黑魔法

前言之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用,拓展了我的攻击面。本文涉及靶场知识点——XXE漏洞...
内网渗透
Pikachu的头像-Pikachu HackerPikachu16天前
0326
对XML外部实体引用的不当限制漏洞(xml外部参数实体格式)-Pikachu Hacker

对XML外部实体引用的不当限制漏洞(xml外部参数实体格式)

一、什么是对XML外部实体引用的不当限制?该软件处理的XML文档可能包含带有URI的XML实体,这些URI可以解析为超出预期控制范围的文档,从而导致产品将不正确的文档嵌入其输出中。XML文档可以选择...
代码审计
Pikachu的头像-Pikachu HackerPikachu18天前
0275