摘要:
什么是xxe XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load 阅读全文
posted @ 2024-07-18 13:22
FuPo1
阅读(82)
评论(0)
推荐(0)
摘要:
啊,kali机坏了,又安的centos o(╥﹏╥)o 但是centos没有binwalk,它也不能像kali机一样之间install 又在网上搜教程 https://blog.csdn.net/qq_59344199/article/details/128022680 第一步就出问题了 再搜 ht 阅读全文
posted @ 2024-07-17 19:29
FuPo1
阅读(188)
评论(0)
推荐(0)
摘要:
http 用wsrx打开靶机 根据任务描述 得到moectf{basic_http_knowledge_oen0w64iYZqSeT6BT8c9OgFTV-KNMT6g} Web入门指北 打开pdf文件 翻到最后一页 666c61673d6257396c5933526d6533637a62454e7 阅读全文
posted @ 2024-04-30 14:13
FuPo1
阅读(73)
评论(0)
推荐(0)
浙公网安备 33010602011771号