XXE 安全百科

XXE

XXE英文全称XML External Entity Injection,中文为XML外部实体注入,攻击利用的焦距点是XML的DTD实体,可以利用其内部声明或外部引用来构造攻击,从而实现读取文件、执行...
阅读全文
Nacos 认证绕过 安全文章

Nacos 认证绕过

Nacos 认证绕过 FOFA:title=nacos一、漏洞概述一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。二、漏洞复现2.1添加用户POST /nacos/v1/au...
阅读全文