xxe漏洞 - 第 8 | CN-SEC 中文网

安全文章

【学习园地】XXE漏洞

【学习园地】XXE漏洞1什么是XXEXXE（XML External Entity Injection）即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导...

07月15日88 views评论

阅读全文

安全漏洞

【高危安全预警】WebLogic Blind XXE漏洞

↑ 点击上方“安全狗”关注我们2019年4月17日，Oracle官方发布4月份安全补丁, 补丁中包含WebLogic Blind XXE漏洞，漏洞编号为CVE-2019-2647。利用该漏洞，攻击者可...

06月27日41 views评论

阅读全文

安全文章

渗透测试之XXE漏洞

XML外部实体注入简称XXE漏洞：XML用于标记电子文件使其具备结构性的标记语言，能够用来标记数据、定义数据类型，是一种容许用户对本身的标记语言进行定义的源语言。 01 XML基础知识php...

06月13日373 views已关闭评论

阅读全文

安全文章

浅谈一种特殊格式的XXE漏洞

文章来源：先知社区（你回来吗）原文地址：https://xz.aliyun.com/t/11203#toc-00x00 背景前两天在realworld挖到一个docx的xxe漏洞，昨天朋友和...

04月23日80 views评论

阅读全文

CTF专场

XML外部实体注入

前言:最近做了一道WEB题，涉及到XML外部实体注入（即XXE漏洞），恰好也没有系统的学习过，这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言（EXtensible Mark...

04月23日47 views评论

阅读全文

代码审计

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

漏洞信息Hazelcast是一套可扩展的开源数据分发平台。在上一篇文章中：CVE-2022-26133 Atlassian Bitbucket Data Cen...

04月20日226 views评论

阅读全文

安全文章

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

【Hacking黑白红】，一线渗透攻防实战交流公众号回复“电子书”获取web渗透、CTF电子书:回复“视频教程”获取渗透测试视频教程; 回复“内网书籍”获取内网学习书籍;&nbs...

03月26日274 views评论

阅读全文

面试记录

前言昨天的时候终于比完赛回深圳了，意味着我的大二也结束了那么到大三的话，因为可能会去申请提前实习，然后大三上学期就去实习了所以在训练期间，我和我队友就找了一家安全公司，今天就是去面试这里就大概...

07月21日安全职场17 views评论

阅读全文

【学习园地】XXE漏洞

【高危安全预警】WebLogic Blind XXE漏洞

渗透测试之XXE漏洞

浅谈一种特殊格式的XXE漏洞

XML外部实体注入

【开源组件系列】CVE-2022-0265 Java开源组件安全之Hazelcast XXE漏洞

【渗透基础系列】一文读懂XSS、CSRF、SSRF、XXE漏洞原理、应用、防御

面试记录

在线咨询

微信