会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
s1awwhy
博客园
首页
新随笔
联系
订阅
管理
2020年9月26日
XXE漏洞学习和利用—[NCTF2019]Fake XML cookbook
摘要: 引言 记录一下XXE的学习要点。 XXE XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞。 所以在学***E漏洞之前需要先了解一下
阅读全文
posted @ 2020-09-26 21:26 s1awwhy
阅读(3261)
评论(0)
推荐(3)
编辑
公告