2020年8月25日
利用DNSLOG测试XXE漏洞(BWAPP为例)
摘要: 以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。 一、选择XXE漏洞测试,抓包,点击【anybugs?】。 二、获取域名 三、直接上payload 四、查看DNSLOG回显 如有错误,请及时指正! 阅读全文
posted @ 2020-08-25 17:47 怪盗积德 阅读(956) 评论(0) 推荐(0) 编辑