xxe共4篇
学习xxe漏洞到利用xxe漏洞从0到1(XXE漏洞的危害)-60社区

学习xxe漏洞到利用xxe漏洞从0到1(XXE漏洞的危害)

第一阶段(浅谈XML) 初识XML 一个好的代码根底能协助你更好了解一类破绽,所以先学习一下XML的根底学问。 XML被设计为传输和存储数据,其焦点是数据的内容,其把数据从HTML别离,是独立于软件...
少羽.的头像-60社区钻石会员少羽.7天前
1212111
Hazelcast XML 外部实体漏洞(XXE)CVE-2022-0265-60社区

Hazelcast XML 外部实体漏洞(XXE)CVE-2022-0265

破绽信息 GitHub 存储库 hazelcast/hazelcast 5.1 之前的 XML 外部实体援用限制不当。 AbstractXmlConfigRootTagRecognizer() 函数运用从没有设置 FEATURE_SECURE_PROCESSING 的 SAXParserFacto...
少羽.的头像-60社区钻石会员少羽.1个月前
18919
浅谈一种特殊格式的xxe-60社区

浅谈一种特殊格式的xxe

0x00 背景 前两天在realworld挖到一个docx的xxe破绽,昨天朋友和我说国外某CTF也呈现其中考点了,所以我把docx格式的xxe来简单总结下 0x01前置学问 首先是关于docx这种格式 在微软2007之后 在传...
少羽.的头像-60社区钻石会员少羽.1个月前
1127811
学习xxe漏洞到利用xxe漏洞从0到1-60社区

学习xxe漏洞到利用xxe漏洞从0到1

第一阶段(浅谈XML) 初识XML 一个好的代码根底能协助你更好了解一类破绽,所以先学习一下XML的根底学问。 XML被设计为传输和存储数据,其焦点是数据的内容,其把数据从HTML别离,是独立于软件...
少羽.的头像-60社区钻石会员少羽.1个月前
02305