用户
搜索

该用户从未签到

i春秋官方

Rank: 7Rank: 7Rank: 7

10

主题

68

帖子

145

魔法币
收听
2
粉丝
4
注册时间
2017-5-31

i春秋认证

发表于 2017-8-24 17:55:16 1435843
获奖名单:

小BB
幽夜含香
红炉点雪
给我换个
迷茫的大叔

奖品:补天限量酷萌鼠标垫1个


请各位获奖童鞋于8月31日之前联系QQ:2284909512,逾期视为放弃资格哦!



对于将“挖洞”作为施展自身才干、展现自身价值方式的白 帽 子来说,听漏洞审核专家讲如何挖掘并验证漏洞,绝对不失为一种快速的成长方式!


XXE Injection(XML External Entity Injection),是一种容易被忽视,但危害巨大的漏洞。它是一种隐蔽并且经常被忽视的漏洞,可以利用XML外部实体加载注入,执行不可预控的代码。



据补天数据统计,每100个漏洞里,有0.5个是XXE。XXE漏洞虽然数量不多,却每个都是一种漏洞的经典案例!

1、XXE漏洞原理是什么?

2、XXE漏洞有哪些类型与巨大危害?

3、XXE漏洞应用场景有哪些?

4、如何发现及有效防御XXE漏洞?

......


《漏洞研究之XXE 》这门课程中,补天漏洞审核专家—小天之天
专注coding、渗透测试和Java web安全研究。将对以上问题进行生动而全面的解答!


小天之天.jpg


课程不仅全方位介绍XXE基础、利用及修复知识,包括XXE漏洞原理、XXE漏洞的危害等。同时结合实战,对Blind XXE漏洞进行复现,给出Java版的漏洞修复策略及有效的防范措施,教大家如何挖掘并验证XXE漏洞!


1_meitu_1.jpg

有一个好消息告诉大家!



8月24~30日课程限时免费,点击下方链接即可学习!

课程链接:



https://www.ichunqiu.com/open/58939

另外,还有更劲爆的好消息,你猜我会不会告诉你?!
8.jpg

大家有任何有关XXE漏洞的疑问可在本帖下方进行评论,漏洞审核专家将为大家答疑解惑哦!

同时,讲师将选出“最具挖洞潜力的白 帽 子”前5名,送补天限量酷萌鼠标垫1个!


不要太太太激动哦!


活动时间:


8月24~30日


鼠标垫.jpg









小BB i春秋-核心白帽 一个不知名的小怪物
沙发
发表于 2017-8-25 01:58:04
给大佬点个赞 刚看完 妥妥的膜拜,讲的很细致,我这种小白基本上也听的差不多原理什么的都明白点了,希望能够提供下具有该漏洞的代码,让我们也尝试着复现下!
使用道具 举报 回复
审核漏洞有哪些规则,能不能给大家分享下呢?
使用道具 举报 回复
发表于 2017-8-25 19:34:14
本来是想提点问题的,但是好像没啥好问的,因为表哥基本讲的已经很清楚了,今天下午看了下p牛的一篇关于php流filter的相关知识,看到一个新名词-XXE,我想这是啥玩意,然后没怎么管,继续把文章看完,自己动手复现完成,知道这玩意的骚姿势。晚上无聊逛论坛,看到了这篇帖子,XXE,我就联想到下午的XXE,于是乎就跟着表哥学习了一下,其实就是xml的漏洞,xml我接触的不多,相关的漏洞也就是xml注入QAQ,但是视频里讲到了利用xml漏洞进行ssrf,然后端口扫描等等,在内网搞事情。dos攻击,远程代码执行,以及挖掘方法和防御方法,有xfire的地方,就有xxe,向大佬学习!最后问一下,如何玩转xml啊,也就是深入了解它!
evilwing.me——余生,请多指教。
使用道具 举报 回复
给我换个 发表于 2017-8-25 17:16
审核漏洞有哪些规则,能不能给大家分享下呢?

可以用xfire写个简单的例子,自己搭建一个吧,在搭建的过程中会比你直接复现漏洞获得更多的东西的,加油
使用道具 举报 回复
给我换个 发表于 2017-8-25 17:16
审核漏洞有哪些规则,能不能给大家分享下呢?

审核规则其实很简单,也很复杂,审核的任务是在白帽子和厂商之间斡旋,尽量争取给白帽子最大的利益,厂商不一样,相应的审核标准也略有不同,补天上面有一般规则,详细规则还是实事求是,根据实际问题,相对应的厂商,来审核
使用道具 举报 回复
幽夜寒香 发表于 2017-8-25 19:34
本来是想提点问题的,但是好像没啥好问的,因为表哥基本讲的已经很清楚了,今天下午看了下p牛的一篇关于php ...

其实xml比html,css,js简单多了,之因为难是我们很少遇见到或者很少注意,其实XXE蛮有意思的,多看多实践就行,,如之前的回复,如果想深入玩的话,就搭建个简单的webservice测试,你会学到很多的,
使用道具 举报 回复
666,大神讲的很仔细,我一个小白都听懂了,感谢辛苦付出!
使用道具 举报 回复
怎样才能挖到高分漏洞呢?
使用道具 举报 回复
XXE还有哪些经典案例,审核大大能不能再多讲几个呢?
使用道具 举报 回复
红炉点雪 来自手机 i春秋-见习白帽 hongludianxue.com
10#
发表于 2017-8-25 23:44:32
非常庆幸看到了小天之天前辈的视频,同时非常感谢前辈无私分享技术知识的黑客精神。
末学还有一个小小的问题,不止前辈能否指点一二:
白帽子在挖洞的过程中,像测试远程文件包含或者XXE这类漏洞时,不免会需要自我搭建一个公网可以访问的(临时)服务器,以此来让目标服务器读取或执行我们构造的文件。末学也曾搜过不少教程来搭建测试用的服务器,但总会遇到各种各样的问题(譬如用花生壳会显示网站未备案无法访问)
【请问前辈能否分享一些快速搭建临时服务器的相关知识点】,比如有没有一种一键把主机建成http服务器的软件之类的。(搜索查阅过未果。)

再次感谢小天之天前辈的无私分享的黑客精神,感谢耐心阅读,望解答。谢谢。
使用道具 举报 回复
活到老,学到老 发表于 2017-8-25 20:47
666,大神讲的很仔细,我一个小白都听懂了,感谢辛苦付出!

,第一次讲,有点语速快,,,感谢支持,
使用道具 举报 回复
活到老,学到老 发表于 2017-8-25 20:47
怎样才能挖到高分漏洞呢?

补天有很多私有厂商,一般都是人民币奖励,积分自然就很多,,当然还有众测,奖励更多多
使用道具 举报 回复
红炉点雪 发表于 2017-8-25 23:44
非常庆幸看到了小天之天前辈的视频,同时非常感谢前辈无私分享技术知识的黑客精神。
末学还有一个小小的问 ...

哎,不得不说,永远不要用自己真实ip去做未被第三方允许的渗透测试,
更不用说测试过程中访问自己真实的服务器

如果在授权测试时,需要中转的时候,一般就是一个url(jar包,txt或者其它),让目标机去加载这个url。
所以备案不备案没关系,直接用IP就行,搭建服务器其实很快,一般都是1分钟内,php用wamp,jsp用tomcat。

加油
使用道具 举报 回复
迷茫的大叔 发表于 2017-8-25 21:10
XXE还有哪些经典案例,审核大大能不能再多讲几个呢?

xfire搭建个webservice玩玩吧,这个漏洞不难,利用也就那么几种,难的在于,,发现,,
加油了
使用道具 举报 回复
发新帖
您需要登录后才可以回帖 登录 | 立即注册