摘要: 1、XXE漏洞(上) 1.1 XML基础知识 可拓展标记语言,html里的标签是固定的,xml可以自定义标签 用途: 1、配置文件 2、交换配置(通信) 1.2 XML内容 第一行XML声明,对应的版本和编码 XML根元素+XML子元素 格式要求: XML文档必须有根元素 XML文档必须有关闭标签 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1、SSRF漏洞(上) 1.1 SSRF是什么 主要函数:curl_exec()可以执行http的请求 curl作用: 1、获取网页资源-爬虫 2、webservice-获取接口数据 3、FTP-下载文件 实现站内,请求站外资源 在服务器文件发起的请求,访问本机或其他机器的操作 SSRF (Serv 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(2) 评论(0) 推荐(0) 编辑
摘要: 1、什么是文件包含漏洞 一个代码文件,需要去包含其他的代码文件,而导致的漏洞 原因:内容包含、函数包含 分类:本地、远程 1.1 本地文件包含/目录遍历漏洞/任意文件访问漏洞(LFI) 固定文件名:<?php include 'footer.php';?> 接口动态包含:include.php可以通 阅读全文
posted @ 2024-12-05 17:16 xmh666 阅读(4) 评论(0) 推荐(0) 编辑