2020年1月13日
XXE漏洞分析
摘要: 本文系pwn2web原创,转载请说明出处 XXE 漏洞,全名为XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者精心构造的外部实体。 一 预备知识 0x01 XML类型文件结构 XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则 阅读全文
posted @ 2020-01-13 19:48 WelkinChan 阅读(932) 评论(0) 推荐(2) 编辑