会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
安全避风港
博客园
首页
新随笔
联系
订阅
管理
随笔 - 6
文章 - 0
评论 - 1
阅读 -
14355
2023年8月31日
java代审之XXE
摘要: 一、什么是XXE漏洞 xxe攻击也叫xml外部实体注入攻击,是一种常见的Web应用安全漏洞,通过漏洞可导致任意文件读取、目录遍历、探测内网端口、攻击内网网站、发起DoS拒绝服务攻击、执行系统命令等安全问题。 当应用程序使用XML处理器解析外部XML实体时,可能会发生XXE漏洞,使用场景比如后台解析x
阅读全文
posted @ 2023-08-31 19:53 chm0d的安全避风港
阅读(235)
评论(0)
推荐(0)
编辑
公告
昵称:
chm0d的安全避风港
园龄:
3年5个月
粉丝:
2
关注:
1
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
代码审计
(2)
xxe
(1)
Top10
(1)
合集
内网渗透(1)
随笔档案
2023年11月(1)
2023年9月(1)
2023年8月(3)
2023年7月(1)
阅读排行榜
1. xxl-job默认accessToken命令执行漏洞复现(7214)
2. Java代码审计之目录穿越(任意文件下载/读取)(3952)
3. 内网靶场--红日靶场三(2137)
4. Centos7安装msf(482)
5. Office XXE攻击(334)
评论排行榜
1. xxl-job默认accessToken命令执行漏洞复现(1)
推荐排行榜
1. xxl-job默认accessToken命令执行漏洞复现(1)
最新评论
1. Re:xxl-job默认accessToken命令执行漏洞复现
值得关注
--shouhou!
点击右上角即可分享
