安全百科

深入理解XXE

深入理解XXE漏洞XXE漏洞相关概念XXE (XML External Entity Injection) 全称为 XML 外部实体注入,是一种发生于XML解析时的漏洞。由于解析引擎并未对X...
阅读全文
安全文章

用友的0day漏洞挖掘思路

之前已经发过一次了,但是给删了,发现没文章发了。只能再发一下,现在估计都不一样了00 环境安装源码这种东西就不说了。直接在百度上面找一下吧;因为安装包环境都没了,还是干脆就直接一步到位,从如何安装开始...
阅读全文
安全文章

通过文件上传所获取的RCE

正文本文主要解释的是如何通过文件上传来获取存储类型的XSS和RCE复现过程首先以医生的身份创建电子邮件,确认电子邮件并登陆之后,其将我重定向到主页注意到有个上传功能,可以上传头像这里我们上传头像,使用...
阅读全文
安全百科

XXE实体注入

要了解xxe首先要了解一下基础知识先了解xml:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML...
阅读全文