webug4.0-xxe注入
0x01 xxe基本知识1.什么是xxe漏洞?xxe就是XML External Entity,也就是XML外部实体注入攻击。2.xxe漏洞的危害大吗?大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。3.xxe漏洞产生原因是什么?允许引用外部实体时,如php中libxml_disable_entity_loader当...
无限外套
springboot 利用druid配置mysql
1、maven <properties> <mysql.version>5.1.47</mysql.version> <druid.version>1.1.9</druid.version> <snakeyaml.version>1.23</snakeyaml.version> </
