2017年7月18日
XXE (XML External Entity Injection) :XML外部实体注入
摘要: XXE (XML External Entity Injection) 0x01 什么是XXEXML外部实体注入若是PHP,libxml_disable_entity_loader设置为TRUE可禁用外部实体注入 0x02 XXE利用 简单文件读取 基于file协议的XXE攻击XMLInject.phploadXML($xmlfile, LIBXML_NOENT | LIBXML_D... 阅读全文
posted @ 2017-07-18 10:56 v1ce0ye 阅读(5800) 评论(0) 推荐(0) 编辑