文 档: XXE注入应用与拓展
作 者: Luan
语 言: 中文
标 签 XXE web安全
介 绍:
  • 什么是XXE
    • 什么地方可能存在XXE
    • Zend框架 Xml-rpc模块的xxe
    • Springmvc里的xxe
    • slim框架里的xxe
    • 解析docx文件
  • XXE能干嘛
  • XXE怎么去读文件
  • XXE注入外带数据回显
  • XXE怎么去修复
援 引: https://mp.weixin.qq.com/s/RZuF6SoI-Qvo5yo-zDqo0g
附件下载
相关推荐
第二期 夏刊-代码审计
- 代码审计之绕过addslashes总结 - 常见WEB漏洞原理分析及利用方
Web 2.0 安全杂谈
- 1. opener 反向劫持详解以及修补 - 2. OAuth 漏洞的生命
一分钱也是钱
#目录 - 01 一分钱到底是不是钱 - 02 我就是那被忽略的一分钱 -
AI助力Web应用安全效率
- 解决Web安全问题的两个核心思想 - 黑白名单的优缺点 - 白名单实现发
网站安全风水图
- 来自知道创宇的Web安全视角: - 一. 网站安全微观研究
没有绝对的WAF防御
- 我就不科普WAF是啥了。 - 主流WAF有哪些? - 根据研发们的IQ评
阅读心得