06-XXE备忘录

XXE备忘录,个人知识归档。——前言阅读声明:纯技术分享,文章仅供参考,文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试,严禁用于一切未授权测试和非法测试,否则产生的一切后...
阅读全文
安全文章

XXE漏洞综合利用方法汇总

点击上方蓝字关注我们郑重说明    数字人才创研院秉承探究学习与交流知识‍‍‍的原则,所有发布的技术文章仅供参考,目的在于助力你获得更多知识;与此同时,让我们共同遵守《网络安全法》,未经授权请勿利用文...
阅读全文
安全文章

Jetty xml trick

前言    在8月份的时候在蓝鸟上看见有研究员分享一个关于jetty中间件下的上传xml来rce的trick,当存在一个上传漏洞且可以上传一个xml文件到webapss下面的时候,我们可以使用以下XM...
阅读全文