下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索远程代码执行，共找到 16 条记录

默认排序最新上传最多下载

服务器端请求伪造专家手册

ssrf-server-side-request-forgery

yaklang/hack-skills

本手册是服务器端请求伪造（SSRF）的专家级攻击指南。内容涵盖了绕过URL过滤器、获取各类云服务元数据（AWS, GCP, Azure）、利用Gopher等高级协议，并展示了如何将SSRF与内部服务漏洞结合，实现远程代码执行（RCE）。适用于渗透测试和安全研究人员。

常见服务未授权访问攻击手册

unauthorized-access-common-services

yaklang/hack-skills

本手册详细介绍了针对常见的无认证或弱认证网络服务（如Redis, Rsync, PHP-FPM, AJP等）的专家级攻击技术。内容涵盖远程代码执行（RCE）、数据窃取和文件读取等多种漏洞利用手段，是进行高级渗透测试和基础设施安全评估的专业参考指南。

XSLT注入：安全测试手册

yaklang/hack-skills

这是一份关于XSLT注入漏洞的综合测试手册。内容涵盖了从处理器指纹识别（Java、PHP、.NET等）到利用高级攻击链的完整流程。详细介绍了外部实体注入(XXE)、服务器端请求伪造(SSRF)、任意文件写入以及通过语言扩展实现的远程代码执行(RCE)等关键漏洞点。

XML外部实体注入(XXE)实战指南

xxe-xml-external-entity

yaklang/hack-skills

本手册是一份关于XML外部实体注入(XXE)漏洞的专家级实战指南。它详细介绍了在各种应用场景（如SOAP、SVG、Office文件）下攻击的完整技术链。内容涵盖了盲流检测、出站（OOB）数据泄露、本地文件读取以及将XXE漏洞升级为SSRF或远程代码执行(RCE)的攻击方法。

语言