若天下不定,吾往;若世道不平,不回!1.XXE漏洞实战首先写入一个合法的xml文档<?xml version = "1.0"?><!DOCTYPE gfzq [ <!EN...
11月21日17 views评论xxe
解析器
【Pikachu】XML外部实体注入实战
11月21日17 views评论xxe
解析器
11月21日17 views评论xxe
解析器
Pikachu靶场-合集1
作者:儒道易行 12.PHP反序列化 1.PHP反序列化概述 在理解这个漏洞前,你需要先搞清楚php中serialize(),unserialize()这两个函数。 序列化serialize() 序列...
03月12日40 viewsPikachu靶场-合集1已关闭评论反序列化
序列化
Pikachu靶场-XXE
13.XXE1.XXE -xml external entity injectionXXE -"xml external entity injection"既"xml外部实体注入漏洞"。概括一下就是"...
01月04日66 views评论php
xxe