本文将会介绍一些手工渗透过程中检测XXE(XML外部实体注入)漏洞的思路，当然也会有一些自动测试。这些思路都是作者以前在黑盒测试过程中遇到的xxe漏洞的经验总结。

DarkEye

2018-12-12 10:01:58

584,784

0

今天我们的靶机是Dropzone，同样来自hack the box。hack the box实验室有很多靶机，难度从初级到专业级都有，本次我们的靶机属于专业级。任务是查看user.txt和root.txt文件内容。

DarkEye

2018-12-11 11:09:18

175,536

0

本文主要讲解Linux字典生成工具cewl，并学习更多的高级参数用法。

DarkEye

2018-12-10 11:00:53

250,443

0

本文会讲解一些关于keytap工具的技术细节。我也会分享一些自己关于这个项目的几点想法。这个项目已经开源，源码在这里可以下载​。

DarkEye

2018-12-05 11:07:27

241,542

0

我最近在开发一个burp插件Hackvertor，你们可能不知道。它的特点是基于标签转码，比burp内置的decoder强大得多。基于标签转码的原理是通过标签对它的内容进行转码，然后将转码后的内容传递给外层标签继续转码，这让你可以轻易的进行多重转码。

DarkEye

2018-11-27 11:35:59

309,283

0