2017年4月8日
XXE漏洞检测及代码执行过程
摘要: 这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键 阅读全文
posted @ 2017-04-08 10:45 tr1ple 阅读(16897) 评论(3) 推荐(2) 编辑