Blind XXE 详解 + Google CTF 一道题目分析
Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...
#XXE
XXE漏洞浅析及CTF例题
这篇博客主要来分析一下XXE漏洞和它在CTF中出现的情况。
首先,我们来看一下什么是XML。
什么是XML
XML用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。X...