2020年9月26日
XXE漏洞学习和利用—[NCTF2019]Fake XML cookbook
摘要: 引言 记录一下XXE的学习要点。 XXE XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞。 所以在学***E漏洞之前需要先了解一下 阅读全文
posted @ 2020-09-26 21:26 s1awwhy 阅读(3261) 评论(0) 推荐(3) 编辑