安全文章

All-In-One—XXE

XXE漏洞介绍XXE漏洞(XML External Entity)是一种安全漏洞,出现在使用XML解析器的应用程序中。当应用程序使用XML解析器解析XML文档时,如果未正确配置解析器,攻击者可以通过在...
admin 05月15日12 views评论xxe xxe漏洞
阅读全文
安全文章

利用Excle打XXE

声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。现在只对常读和星标的公众号才展示大图推送,建议大家把猫...
admin 05月15日17 views评论xxe 文件格式
阅读全文

XXE漏洞原理挖掘

XXE漏洞全称为XML外部实体注入漏洞,它发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行。XXE漏洞触发的点出现在系统可以上传XML文件的位置,...
admin 04月28日安全百科15 views评论xxe xxe漏洞
阅读全文
安全文章

XXE漏洞 靶机

上次工作时,碰到个XXE漏洞的验证。恰好今天碰到个这方面的靶机,就练练手,现推荐给大家,了解这个东西,挺广的。这个vulnhub的靶机级别为“简单”的级别;今天第一次用无糖的Http抓包测试工具来做重...
admin 03月10日40 views评论xxe xxe漏洞
阅读全文