安全文章

3种XXE不同攻击方式

3种XXE不同攻击方式Web/移动应用程序,Word处理器,Web服务和内容管理平台使用可扩展标记语言(XML)格式在人类可读和机器可读格式的系统之间存储和传输数据。如果未正确验证XML数据的输入,则...
admin 02月10日96 views评论xxe 应用程序
阅读全文
安全博客

【ctfshow】web篇-XXE wp

前言 记录web的题目wp,慢慢变强,铸剑。 XXE做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种...
admin 01月10日59 views评论data 文档
阅读全文