2018年6月30日
[Web安全] XXE漏洞攻防学习(中)
摘要: 0x00、XXE漏洞攻击实例 攻击思路: 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用,有回显 实验操作平台:bWAPP平台上的XXE题目 题目: 进行抓包,点击Any bugs?按钮,抓包如下: 可以看到xxe-1.php页面以POST方式向xxe 阅读全文
posted @ 2018-06-30 10:32 ESHLkangi 阅读(7041) 评论(0) 推荐(1) 编辑