摘要： SSRF(Server-Side Request Forgery 服务器端请求伪造)作用：利用漏洞伪造服务器端发起请求，从而突破客户端获取不到数据的限制 应用场合： 漏洞利用： 以上都是发送GET请求进行利用的如果内网站点的漏洞在POST请求的参数中又或者在Request header中的某个字段里 阅读全文

摘要： XXE（XML External Entity 外部实体注入） DTD（Document Type Definition 文档类型定义）用来为XML文档定义语义约束，可以嵌入在XML文档中（内部声明）也可以独立的放在一个文件中（外部引用），由于其支持的数据类型有限，无法对元素或属性的内容进行详细规范 阅读全文