2022年8月19日
XXE漏洞学习
摘要: 0x00 XXE漏洞介绍: 背景:2018-7-4 微信支付SDK漏洞(XXE漏洞),攻击者可以获取服务器中目录结构,文件内容,eg:代码,各种私钥。敏感数据泄露 0x01什么是xxe漏洞: XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 阅读全文
posted @ 2022-08-19 01:26 ZZslBl0g 阅读(250) 评论(0) 推荐(0) 编辑