月度归档:2016年08月

XXE被提起时我们会想到什么

0x00

XXE(XML实体注入漏洞)顾名思义,漏洞的关键点在于服务器对外部实体的解析。外部实体中可以请求他域资源,所以很多人在漏洞利用时会习惯的把XXE问题转换成SSRF的问题。前几天别人问我一个有趣的问题:Blind XXE和普通XXE本质区别是什么。

仔细想了想觉得难以回答,由于类……

Read more

浅析WAF下的SQLi防御绕过

0x00

几个月前在一个SRC的一个夺旗赛看了一下,题目里遇到了他们用自己的云WAF保护起来的靶机,不禁心里为出题人鼓掌。直接对靶机上使用储备策略不可取,不过作为探索研究决定继续往下看了看,当时运气不错,一顿测试后还真的找到了一个SQL injection的bypass方法拿到了Flag,觉得……

Read more