摘要:
XXE (XML External Entity Injection) 0x01 什么是XXEXML外部实体注入若是PHP,libxml_disable_entity_loader设置为TRUE可禁用外部实体注入 0x02 XXE利用 简单文件读取 基于file协议的XXE攻击XMLInject.phploadXML($xmlfile, LIBXML_NOENT | LIBXML_D... 阅读全文
posted @ 2017-07-18 10:56
v1ce0ye
阅读(5867)
评论(0)
推荐(0)