漏洞介绍1、XXE概念XXE(XML External Entity,XML外部实体)漏洞,是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据,利用外部实体功能读取服...
02月08日11 views评论xxe
解析器
XXE漏洞了解一下
02月08日11 views评论xxe
解析器
02月08日11 views评论xxe
解析器
浅谈XML模糊测试
前言在我们平时进行渗透测试的过程中,我们经常会遇到一些带有XML格式的HTTP请求报文,其通常存在于请求体中,并通过POST请求方法发送,今天我们就来浅谈一下如何对XML这种格式进行模糊测试。什么是X...
03月01日18 views评论price
模糊测试
XSLT服务器端注入(附靶场)
何为XSLT XSLT是一种基于XML的语言,用于将XML文档转换成其他格式的文档,如HTML、纯文本或其他类型的XML。它通过定义一系列的转换规则来实现这一过程。XSLT的强大之处在于它能够处理复杂...
02月20日110 views评论passwd
xsl
手把手教你调试Weblogic漏洞-10271分析
前言学会调试是学会漏洞分析的第一步,之后在有代码的基础下,就可以开始调试漏洞了。文末附修复建议。正文在WLSServletAdapter 129行出下一个断点。访问触发这里就测试说明断点没问题。接下来...
05月17日84 views评论weblogic
修复建议
XXE漏洞快速入门
在下方公众号后台回复:【网络安全】,可获取给你准备的最新网安教程全家桶。一:初识XXE漏洞1.XXE简介XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改...
01月03日39 views评论html
name