2019年6月7日
从xxe-lab来深入学***e漏洞
摘要: 这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: 我们抓一下包看一下吧。 看到了我们发送的用户名/密码都是以POST形式发送的。并且很像是xml文档、 阅读全文
posted @ 2019-06-07 11:05 Zahad003 阅读(5568) 评论(0) 推荐(1) 编辑