2021年8月11日
关于Java 中 XXE 的利用限制探究
摘要: 一般而言,在Java里碰到XXE,如果是有回显的,那自然很好办,如果是没有回显,那就需要我们构造通道来把数据带出,过去在XXE利用中,如果单纯使用HTTP协议(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符),是无法读取具有换行的文件的。 比如常用作验证的win.ini文件就有换行 如果想 阅读全文
posted @ 2021-08-11 13:36 蚁景网安实验室 阅读(248) 评论(0) 推荐(0) 编辑