复制代码
2018年9月11日
8.bwapp亲测xxe漏洞
摘要: 介绍 这几天在学***E漏洞,这里用靶机bwapp来练习一下这个漏洞,重在学***e漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-typ 阅读全文
posted @ 2018-09-11 10:48 bmjoker 阅读(5617) 评论(2) 推荐(0) 编辑