文 档: XXE注入应用与拓展
作 者: Luan
语 言: 中文
标 签 XXE web安全
介 绍:
  • 什么是XXE
    • 什么地方可能存在XXE
    • Zend框架 Xml-rpc模块的xxe
    • Springmvc里的xxe
    • slim框架里的xxe
    • 解析docx文件
  • XXE能干嘛
  • XXE怎么去读文件
  • XXE注入外带数据回显
  • XXE怎么去修复
援 引: https://mp.weixin.qq.com/s/RZuF6SoI-Qvo5yo-zDqo0g
附件下载
相关推荐
Cloud-ids:智能Web 入侵检测与威胁感知
  • 入侵检测,威胁感知,行为分析,web安全
目前大多数甲方安全还停留在守护安全边界的阶段,寄希望于传统的防火墙、IPS、WA
CTF中Web狗的生存之道
  • web安全,SQL注入,代码审计,文件上传,CTF
在打CTF的时候是不是总感觉欠缺了点什么,又或者是感觉少了点技巧?通过几个简单的
让我们做Web安全测试吧!
  • web安全,安全测试,安全测试入门
- 安全测试并不遥远 - 安全测试并不陌生 - 与”其他“测试的相似之处
New Browser Security Technologies
  • owasp,web安全
Protecting against Insufficient Transpor
安全客2016年刊-上册
  • web安全,ctf,安全工具,src,网络安全
本书共上下两册,分为Web安全、安全工具、物联网车联网安全、网络安全、移动安全、
安全客2017季刊-第2期
  • 安全客,web安全,安全运营,攻防安全,Pwn2Own
#目录 - 【卷首语】 - 【安全热点事件】 - NSA Ete
阅读心得