2019年10月8日
XXE漏洞原理及利用
摘要: 0x01概述 XXE(外部实体注入)是XML注入的一种,普通的XML注入利用面比较狭窄,如果有的话也是逻辑类漏洞。XXE扩大了攻击面。 当允许引用外部实体时,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 防御方法:禁用外部实体(PHP:可以将libxml_disable_ 阅读全文
posted @ 2019-10-08 15:22 Flo_Kz 阅读(11240) 评论(0) 推荐(1) 编辑