会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
huim
仗剑天涯
博客园
首页
新随笔
联系
订阅
管理
2020年5月6日
个人XXE新扫描payload
摘要: 0X01 旧的 xxe poc 该poc只能证明服务器请求过第三方dtd,但无法验证是否运行、是否读取了文件是否发出来信息 每次验证的时候,都需要在公网主机上建一个 xx.xml放置dtd,dtd再读文件指向dns或ftp,颇为麻烦 0X02 新的 xxe poc+exp 想起来我还有个自己搭建的d
阅读全文
posted @ 2020-05-06 16:09 huim
阅读(619)
评论(0)
推荐(0)
编辑
公告