会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
ESHLkangi
博客园
首页
新随笔
联系
订阅
管理
2018年6月30日
[Web安全] XXE漏洞攻防学习(中)
摘要: 0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe
阅读全文
posted @ 2018-06-30 10:32 ESHLkangi
阅读(7046)
评论(0)
推荐(1)
编辑
公告