摘要:
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求, 一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码, 将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进 阅读全文
摘要:
XXE:XML External Entity attack(XML外部实体攻击)。 其实XXE就是攻击者自定义了XML文件进行了执行, 已知的最终效果就是读取系统文件或DOS攻击。 理解XXE,其实就是学习XML。 什么是 XML? XML 指可扩展标记语言(EXtensible Markup L 阅读全文