第一阶段（浅谈XML） 初识XML 一个好的代码根底能协助你更好了解一类破绽，所以先学习一下XML的根底学问。 XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML别离，是独立于软件...

破绽信息 GitHub 存储库 hazelcast/hazelcast 5.1 之前的 XML 外部实体援用限制不当。 AbstractXmlConfigRootTagRecognizer() 函数运用从没有设置 FEATURE_SECURE_PROCESSING 的 SAXParserFacto...

0x00 背景 前两天在realworld挖到一个docx的xxe破绽，昨天朋友和我说国外某CTF也呈现其中考点了，所以我把docx格式的xxe来简单总结下 0x01前置学问 首先是关于docx这种格式 在微软2007之后 在传...

第一阶段（浅谈XML） 初识XML 一个好的代码根底能协助你更好了解一类破绽，所以先学习一下XML的根底学问。 XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML别离，是独立于软件...