无限外套

文章
4
资源
0
加入时间
2年10月21天

webug4.0-xxe注入

0x01 xxe基本知识1.什么是xxe漏洞?xxe就是XML External Entity,也就是XML外部实体注入攻击。2.xxe漏洞的危害大吗?大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。3.xxe漏洞产生原因是什么?允许引用外部实体时,如php中libxml_disable_entity_loader当...