会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
复制代码
bmjoker's blog
管理
2018年9月11日
8.bwapp亲测xxe漏洞
摘要: 介绍 这几天在学***E漏洞,这里用靶机bwapp来练习一下这个漏洞,重在学***e漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-typ
阅读全文
posted @ 2018-09-11 10:48 bmjoker
阅读(5640)
评论(2)
推荐(0)
编辑
公告