安全漏洞 致远OA getAjaxDataServlet接口存在任XXE漏洞 附POC软件 免责声明:请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失,均由使用者本人负责,所产生的一切不良后果与文章作者无关。该文章仅供学习用途使... 01月10日144 views评论servlet 漏洞复现 阅读全文
安全文章 致远oa-getAjaxDataServlet-xxe任意文件读取漏洞 导读 主要分享学习日常中的web渗透,内网渗透、漏洞复现、工具开发相关等。希望以技术共享、交流等不断赋能自己,为网络安全发展贡献自己的微薄之力!&n... 10月31日376 views评论servlet sql注入 阅读全文