CTF专场

XML外部实体注入

前言:最近做了一道WEB题,涉及到XML外部实体注入(即XXE漏洞),恰好也没有系统的学习过,这次就了解一下XXE漏洞。0x01:简单了解XMLXML 指可扩展标记语言(EXtensible Mark...
admin 04月23日46 views评论xml 文档
阅读全文
安全文章

记一次峰回路转的渗透测试

3月23号,晴,在实验室复现着几天前打的CTF的题目的时候接到了一个hvv通知,在晚上的时候下发了几十个靶标,吃好饭后又回到了实验室去大致看了看靶标,基本是一些门户网站和几个管理系统,看着像若依,于是...
admin 04月20日86 views评论ctf 漏洞
阅读全文
SecIN安全技术社区

初识XXE

1.什么是XXE? xxe即"XML外部实体注入漏洞",顾名思义,是由于XML允许引入外部实体导致的漏洞,当程序没有禁止或者对外部实体做验证,攻击者构造特殊的xml语句传到服务器,服务器在传输给XML...
admin 04月15日48 views初识XXE已关闭评论php xxe
阅读全文