XXE漏洞原理挖掘

XXE漏洞全称为XML外部实体注入漏洞,它发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行。XXE漏洞触发的点出现在系统可以上传XML文件的位置,...
admin 04月28日安全百科15 views评论xxe xxe漏洞
阅读全文
安全漏洞

用友U8 Cloud smartweb2.RPC.d xxe漏洞

免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!!先介绍下什么是XXE漏洞?  ...
admin 03月01日101 views评论rpc xxe
阅读全文
安全漏洞

CVE-2024-22024

免责申明:本文内容为学习笔记分享,仅供技术学习参考,请勿用作违法用途,任何个人和组织利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责,与作者无关!!! 该漏洞EXP已公开传播,漏洞...
admin 02月27日160 views评论ivanti xxe
阅读全文
安全开发

Python写XML转Word文件

将XML文件转换为Word文档,方便用户在不同的场景下进行文档的处理和编辑。以下是一些使用场景:数据转换:如果您有一些以XML格式存储的数据,但需要将其转换为Word文档进行进一步处理或共享,这个工具...
admin 02月21日30 views评论parse xml文件
阅读全文
安全百科

XXE实体注入

要了解xxe首先要了解一下基础知识先了解xml:XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML...
admin 07月31日23 views评论dtd xxe
阅读全文