摘要:
Java审计之SSRF Java中的SSRF SSRF(Server-Side Request Forge, 服务端请求伪造),一般在一些请求url资源的时候会遇到,如?url=https://ip:prot/xxx.jpg请求别的站点的静态资源之类的。 SSRF在PHP中可能骚操作会比较多,主要是 阅读全文
posted @ 2021-09-07 00:22
Zh1z3ven
阅读(2090)
评论(0)
推荐(0)
摘要:
Java审计之XXE 写在前面 因为已经很久没有接触到XXE了,所以借此机会打算温习一遍XXE再来讲一下在Java中去审计XXE的一个思路和流程。 About XXE 基础知识 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,与其他的注入漏洞类似, 阅读全文
posted @ 2021-09-07 00:17
Zh1z3ven
阅读(1282)
评论(0)
推荐(0)
浙公网安备 33010602011771号