2019年1月24日
PHP XXE漏洞
摘要: PHP xml 外部实体注入漏洞(XXE) 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观 阅读全文
posted @ 2019-01-24 22:25 Right2014 阅读(4047) 评论(0) 推荐(0)