安全文章

All-In-One—XXE

XXE漏洞介绍XXE漏洞(XML External Entity)是一种安全漏洞,出现在使用XML解析器的应用程序中。当应用程序使用XML解析器解析XML文档时,如果未正确配置解析器,攻击者可以通过在...
阅读全文

bctf 部分writeup

又是一个和ctf一起度过的疲惫的周末。 QAQ 一个留言板,提交之后可以看到部分内容被过滤了,包括on、script、img等,最终发现iframe标签没被过滤,而且可以利用的是src和srcdoc属...
阅读全文
安全文章

浅谈XML模糊测试

前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
阅读全文