摘要:
在这篇文章中将详细的分析Pikachu靶场中XXE关卡的通关过程 0x01 环境 系统:Windows11 服务器:PHPstudy2018 靶场:pikachu 0x02 XXE 首先进入这个关卡可以看到提示说:这是一个接收xml数据的api 明白了不用自己找漏洞,现成的只需要输入Payload就 阅读全文
摘要:
这篇文章将简单的向大家介绍XXE攻击,这是Web渗透中常见攻击中的一种,文章会以理论与实践相结合的形式,更加通俗易懂的文字来使大家掌握XXE攻击 0x01 XXE XXE:XML External Entity attack(XML外部实体攻击)。其实XXE就是攻击者自定义了XML文件进行了执行,已 阅读全文