2018年10月19日
xxe XML外部实体注入
摘要: xml,允许我们存储和传输数据。也提供了DTD,允许我们进行文档类型定义,外部DTD,定义的实体可以窃取服务器信息,上传至指定的服务器上。 接下来,就模拟一下:xxe,窃取信息服务器信息,上传至指定服务器。 1.编写接收接口: 2.编写外部dtd: 3.编写xml请求数据: 以上就是模拟了,xml数 阅读全文
posted @ 2018-10-19 09:40 曹庆源 阅读(789) 评论(0) 推荐(0) 编辑