- 博客(3)
- 资源 (1)
- 收藏
- 关注
RSS订阅转载 未知攻焉知防——XXE漏洞攻防
一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD
2017-03-29 09:27:13
837
转载 sha1() md5() 漏洞
1.Prudential I don‘t think that sha1 is broken. Prove me wrong. 代码如下:<html> <head> <title>level1</title> <link rel='stylesheet' href='style.css' type='text/css'> </head> <body> <
2017-03-06 21:06:48
3619
原创 ereg() 截断漏洞
提示是ereg()函数有漏洞哩;从小老师就说要用科学的方法来算数。<?phpif (isset ($_GET['password'])) { if (ereg ("^[a-zA-Z0-9]+$",$_GET['password']) === FALSE) { echo '<p>You password must be alphanumeric</p>'
2017-03-06 20:38:04
9025
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人