自定义博客皮肤VIP专享

*博客头图：

点击选择上传的图片

格式为PNG、JPG，宽度*高度大于1920*100像素，不超过2MB，主视觉建议放在右侧，请参照线上博客头图

请上传大于1920*100像素的图片！

博客底图：

点击选择上传的图片

图片格式为PNG、JPG，不超过1MB，可上下左右平铺至整个背景

栏目图：

点击选择上传的图片

图片格式为PNG、JPG，图片宽度*高度为300*38像素，不超过0.5MB

主标题颜色：

RGB颜色，例如：#AFAFAF

Hover：

RGB颜色，例如：#AFAFAF

副标题颜色：

RGB颜色，例如：#AFAFAF

预览取消提交

自定义博客皮肤

-+

上一步保存

Flag少侠的博客

沉迷寻找 Flag 无法自拔

香甜可口草莓蛋糕

CSDN认证博客专家 CSDN认证企业博客

码龄177天

全栈领域新星创作者

228: 原创

285: 周排名

3473: 总排名

61万+: 访问

: 等级

8001: 积分

3484: 粉丝

5408: 获赞

594: 评论

4503: 收藏

私信

关注

热门文章

分类专栏

最新评论

MySQL 保姆级教程（一）：了解 SQL
时间瑾: { "code": 200, "msg": null, "data": { "defectKnowledgeBaseId": "1800725137850576898", "defectKnowledgeBaseName": "标题", "resourceObjectId": "1069", "zhuanyeId": "1057", "zhuanyeName": "变电（真实数据勿删-勿动）", "resourceClassId": "1742386021610438658", "resourceClassName": "10kV真空断路器", "maintenanceId": "1800445311692500993", "maintenanceDesc": "1", "repairDesc": " ", "defectDescGistLevel": "[{\"defectDesc\": \"其他\", \"defectGist\": \"其他\", \"defectLevel\": 1}, {\"defectDesc\": \"不能导电\", \"defectGist\": \"一般的不能导电\", \"defectLevel\": 1}]", "source": 2, "defectKnowledgeStatus": 1, "createTime": "2024-06-12 11:01", "createUserId": "1", "createUser": "若依", "picUrlList": null, "fileUrlList": null }, "total": 0 }

最新文章

2024

XML External Entity Injection

关注

文章平均质量分 86

XXE漏洞（XML External Entity Injection）是一种安全漏洞，存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作，甚至可能导致服务器拒绝服务攻击。

关注数：文章数：1 文章阅读量：1100 文章收藏量：17

作者: 香甜可口草莓蛋糕

HCIA-Datacom 认证，HCIA-openEuler 认证，HarmonyOS 应用开发者高级认证，NISP 一级认证，阿里云社区专家博主认证，“复兴杯”2023第四届大学生网络安全精英赛全国复赛湖北省一等奖

展开

Pikachu 靶场 XXE 通关解析

XXE漏洞（XML External Entity Injection）是一种安全漏洞，存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作，甚至可能导致服务器拒绝服务攻击。XXE漏洞的原理是利用应用程序对外部实体的解析支持。XML实体是可以引用外部资源（如文件或URL）的独立实体。当应用程序在解析XML时，如果未正确配置解析器或没有禁用外部实体的引用，攻击者可以构造恶意的XML实体来触发XXE漏洞。]>

原创 2024-05-13 10:46:10 · 1100 阅读 · 1 评论