会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
蚁景科技
专注网安人才实战技能培养
博客园
首页
管理
2021年8月11日
关于Java 中 XXE 的利用限制探究
摘要: 一般而言,在Java里碰到XXE,如果是有回显的,那自然很好办,如果是没有回显,那就需要我们构造通道来把数据带出,过去在XXE利用中,如果单纯使用HTTP协议(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符),是无法读取具有换行的文件的。 比如常用作验证的win.ini文件就有换行 如果想
阅读全文
posted @ 2021-08-11 13:36 蚁景网安实验室
阅读(248)
评论(0)
推荐(0)
编辑
公告