xls上传点处 利用EXCEL进行XXE攻击(转载)

0x00 前言 XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。不常见的是用Excel进行XXE攻击。0x01 这是什么方式实际上,与所有post-Office 200...

HTTPDecrypt利用HTTP协议远程加解密数据包遇到的坑

如果直接安装相应库,在运行项目时候会报以下错误解决办法是安装以下模块库Werkzeug 2.0.0如果提示python-socketio错误,则需要安装以下Flask-SocketIO对应版本pip install...

java学习-数组

数组定义数组:只有相同数据类型的集合java中数组定义类型[] 数组名 = new 类型[数组大小长度]; 类型[] 数组名 = {数据,数据,数据...};类型[] 数组名 = new 类型[]{数据,数据,数据};数组的增删改...

应急响应-获取恶意文件对应程序、路径地址信息

假设在客户现场做安全运营时,出现以下场景:客户内部网络检测到一台主机可能中了恶意的远控木马。有主机跟恶意的IP进行通信。但是客户现场没有相关的安全流量检测设备。无法通过流量日志进行溯源。但是在防火墙上可以看到该电脑还在持续跟恶意ip进...

LINUX下安装JAVA、tomcat、mysql软件

LINUX下安装M=JAVA、tomcat、mysql软件准备工作安装目录我们创建如下路径/usr/develop,然后在develop目录下面创建java,tomcat和mysql三个目录即可。可以看到相应目录下已经新增成功改目录一...