2019年11月24日
XXE任意文件读取(当xml解析内容有输出时)
摘要: 利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: 然后构造XXE读取文件 语句如下: <?xml version = "1.0"?> <!DOCTY 阅读全文
posted @ 2019-11-24 23:28 Leonsec 阅读(1899) 评论(0) 推荐(0) 编辑