摘要： icmp探测： 第一种方法： windows默认 ping四次 命令：ping baidu.com linux默认无限ping 所以我们指定下4次 命令：ping -c 4 baidu.com 第二种方法： tracert命令同样是基于icmp协议 命令：tracert baidu.com tcp探 阅读全文

摘要： 利用XXE漏洞可以进行 拒绝服务攻击、文件读取、命令代码执行、SQL（XSS）注入、内外扫描端口和入侵内网站点等，内网探测和入侵是利用XXE中支持的协议进行内网主机和端口的发现 一般XXE的利用分为两个场景：有回显 和 无回显。 有回显的情况下可以直接在页面看到Payload的执行结果或现象，无回显 阅读全文

摘要： 1.1 XML简介 1、XML(eXtensible Markup Language，可扩展标记语言），可以自定义标签。 2、基于文本格式，所以XML可以跨平台、跨语言 3、标签没有预定义，需要自定义 4、XML用来保存和传输数据，不是用来显示数据的。(HTML用来显示数据) 5、XML是元语言（可 阅读全文