xxe漏洞 | CN-SEC 中文网

安全文章

金融业隐藏content-type漏洞

我们都知道，在http(s)协议中，content-type经常会被用来告知服务端应该怎么去参数化处理这个请求Body，不同的处理方式可能有不同的漏洞。就目前而言，金融业大多数使用的是json格式传参...

03月24日6 views评论

阅读全文

安全文章

XXE漏洞各种骚姿势

声明：文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由用户承担全部法律及连带责任，文章作者不承担任何法律及连带责任。防走失：https://gugesay.c...

03月14日7 views评论

阅读全文

安全百科

XXE漏洞利用完全指南

前言 XML 外部实体（XXE）漏洞是现代网络应用程序中最常被忽视但影响最大的漏洞之一。尽管它们似乎变得更难检测和利用，但其影响仍然严重，往往允许攻击者读取内部文件、访问内部网络，并在严...

03月12日46 views评论

阅读全文

安全文章

SSTI模板注入与XXE注入漏洞的挖掘和利用

点击上方蓝字关注格物安全SSTI模板注入挖掘和利用当我使用nmap对网站的端口和服务进行扫描的时候发现9999端口开放的web服务用的是Tornado框架。 Tornad...

02月25日24 views评论

阅读全文

安全百科

XXE漏洞了解一下

漏洞介绍1、XXE概念XXE（XML External Entity，XML外部实体）漏洞，是一种因XML解析器不当处理外部实体而引发的安全漏洞。攻击者通过构造恶意XML数据，利用外部实体功能读取服...

02月08日11 views评论

阅读全文

安全工具

XXECheck-检测和防止 XML 外部实体 (XXE) 注入攻击

XXECheck XXECheck 是一种用于检测和防止 XML 外部实体 (XXE) 注入攻击的安全工具或库，一款XXE漏洞检测工具，支持 DoS 检测（DoS 检测默认开启）和 DNSLOG 两种...

01月22日55 views评论

阅读全文

安全新闻

网安原创文章推荐【2025/1/2】

2025-01-02 微信公众号精选安全技术文章总览洞见网安 2025-01-020x1 【工具更新】BurpSuite最新2024.11版Windows/Mac（附下载）信安404 2025-01-...

01月03日11 views评论

阅读全文

WordPress 5.7 XXE漏洞分析

在SonarSource，我们正在不断改进代码分析器和安全规则。最近，我们改进了PHP安全引擎，以检测更多OWASP Top 10和CWE Top 25问题类型。当针对一些最受欢迎的开源PHP项目测试...

01月02日安全文章10 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/16】

2024-11-16 微信公众号精选安全技术文章总览洞见网安 2024-11-160x1 Fckeditor编辑器漏洞汇集小兵搞安全 2024-11-16 21:37:520x2 【Pikachu】X...

11月17日20 views评论

阅读全文

安全漏洞

方正全媒体采编系统XXE漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述方正全媒体新闻采编系统是一个面向媒体深度融合的技术平台，它以大数据和AI技术为支撑，集成了指挥中心、采集中心、编辑中心、发布中心、绩效考核...

11月01日50 views评论

阅读全文

06-XXE备忘录

XXE备忘录，个人知识归档。——前言阅读声明：纯技术分享，文章仅供参考，文中的知识或工具仅限于读者对自己所负责的网站、服务器等进行学习研究和授权测试，严禁用于一切未授权测试和非法测试，否则产生的一切后...

10月31日安全文章9 views评论

阅读全文

安全文章

XXE漏洞综合利用方法汇总

点击上方蓝字关注我们郑重说明数字人才创研院秉承探究学习与交流知识‍‍‍的原则，所有发布的技术文章仅供参考，目的在于助力你获得更多知识；与此同时，让我们共同遵守《网络安全法》，未经授权请勿利用文...

10月18日25 views评论

阅读全文

在线咨询

微信