2020年9月28日
Java 审计之XXE篇
摘要: Java 审计之XXE篇 0x00 前言 在以前XXE漏洞了解得并不多,只是有一个初步的认识和靶机里面遇到过。下面来 深入了解一下该漏洞的产生和利用。 0x01 XXE漏洞 当程序在解析XML输入时,允许引用外部实体,导致能够引用一个外部恶意文件,可导致执行系统命令,内网端口检测,文件读取,攻击内网 阅读全文
posted @ 2020-09-28 17:54 nice_0e3 阅读(1400) 评论(1) 推荐(0)