摘要:
0x00 前言 1) SSRF的概念很好理解,请自行百度。 2) JAVA/PHP/PYTHON都存在SSRF漏洞(至于其他语言的情况,了解粗浅尚不得知)。 3) SSRF的利用方式很多,可参考猪猪侠的build_your_ssrf_exp_autowork,以及大佬博客。 4) 以下导图只是SSR 阅读全文
摘要:
0x00 目录 0x01 XML基础 定义:一种标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD 内部声明DTD: 外部声明DTD: DTD中的一些重要 阅读全文