会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
yii-ling
博客园
首页
新随笔
联系
订阅
管理
2023年2月22日
Portswigger 靶场之 XML 外部实体注入(XEE)
摘要: All labs | Web Security Academy (portswigger.net) 1. Exploiting XXE using external entities to retrieve files 使用外部实体利用 XXE 来检索文件 检查库存功能用 burp 截断数据包,然后
阅读全文
posted @ 2023-02-22 17:51 跛一一
阅读(380)
评论(0)
推荐(0)
编辑
公告