#XXE


Blind XXE 详解 + Google CTF 一道题目分析

Blind XXE 详解 + Google CTF 一道题目分析现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息...

- 阅读剩余部分 -

XXE漏洞浅析及CTF例题

这篇博客主要来分析一下XXE漏洞和它在CTF中出现的情况。 首先,我们来看一下什么是XML。 什么是XML XML用于标记电子文件,使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。X...

- 阅读剩余部分 -