安全文章 XML外部实体(XXE)注入-寻找隐藏攻击面 在本节中,将解释如何寻找不大明显的XXE漏洞的攻击面,有些可能并非在XML请求中。 XInclude攻击一些应用程序接收客户端提交的数据,在服务器端将其嵌入到XML文档中,然后解析该文档。当... 02月18日80 views评论xml 应用程序 阅读全文
安全文章 【技术分享】浅析xml之xinclude & xslt 前言最近依旧在研究xml及其相关安全问题,前一篇文章已经提及了较为大众且CTF中常见的xml攻击方式https://www.anquanke.com/post/id/155328这里再提两个较为小众的... 05月21日43 views评论php www 阅读全文