2024年2月22日
XXE笔记
摘要: 搭建环境 搭建xxe环境 docker pull rrodrigo/xxelab docker run -d --name="xxe" -p 80:80 rrodrigo/xxelab XXE原理 当允许引用外部实体时,可通过构造恶意的XML内容,导致读取任意文件、执行系统命令、探测内网端口、攻击内 阅读全文
posted @ 2024-02-22 13:51 DumpInfou 阅读(15) 评论(0) 推荐(0) 编辑