会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Leon
博客园
首页
新随笔
联系
订阅
管理
2019年11月24日
XXE任意文件读取(当xml解析内容有输出时)
摘要: 利用XXE漏洞读取文件 参考:https://www.jianshu.com/p/4fc721398e97 首先找到登录源码如下: 由题目可以利用XXE漏洞读取文件 先登录用Burp Suite抓包: 然后构造XXE读取文件 语句如下: <?xml version = "1.0"?> <!DOCTY
阅读全文
posted @ 2019-11-24 23:28 Leonsec
阅读(1899)
评论(0)
推荐(0)
编辑
公告