2021年9月21日
【XXE | BUUCTF】 XML外部实体注入漏洞复现
摘要: 漏洞简介 XXE(XML External Entity Injection)即 “XML 外部实体注入漏洞”。 攻击者通过向服务器注入指定的 XML 实体内容,从而让服务器按照指定的配置执行,导致问题产生。 服务端接收和解析了来自用户端的 XML 数据,又没有做严格的安全控制,从而导致 XXE 漏 阅读全文
posted @ 2021-09-21 17:00 --Kisaragi-- 阅读(2050) 评论(0) 推荐(0) 编辑