安全文章

渗透测试之XXE漏洞

XML外部实体注入简称XXE漏洞:XML用于标记电子文件使其具备结构性的标记语言,能够用来标记数据、定义数据类型,是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...
阅读全文
安全文章

IPTABLES端口转发

文章前言iptables是unix/linux系统自带的优秀且完全免费的基于包过滤的防火墙工具,它的功能十分强大、使用非常灵活、可以对流入、流出及流经服务器的数据包进行精细的控制,作为防火墙其端口转发...
阅读全文
安全文章

从0到1完全掌握XXE

0x01 前置知识XML定义实体XML 实体允许定义在分析 XML 文档时将由内容替换的标记,这里我的理解就是定义变量,然后赋值的意思一致。就比如一些文件上传的 payload 中就会有。X...
阅读全文