Herrrb's Blog

“Web安全”

简记

XXE笔记

暂未碰到相关题目与情况,待日后更新XXE意为Xml external entity injection,XML外部实体注入漏洞在XML1.0标准里,XML文档结构里定义了实体(entity)这个...

命令执行与反弹Shell浅析

起源于Bugku的一道题,连payload都看了半天才懂起源题目:http://118.89.219.210:49165/login.php首先是一个注入,在头里拿到tips,base64解码之...

00截断简记

00截断从做题到现在也遇到过几次,不过看其他人博客的意思差不多是这个洞绝种了开始之什么是00在url中“00”是%00,在Hex(16进制)中,“00”是0x00“00” -> 字符串结束...