XXE 漏洞原因
XXE发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意的外部文件,造成文件读取、命令执行、内网扫描、等
xxe.dtd
反序列化漏洞
序列化:
反序列化:
漏洞处:
<?php phpinfo() ?> 写入
敏感信息泄漏
订单页面修改/验证码本地 【设计漏洞】
XXE 漏洞原因
XXE发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意的外部文件,造成文件读取、命令执行、内网扫描、等
xxe.dtd
反序列化漏洞
序列化:
反序列化:
漏洞处:
<?php phpinfo() ?> 写入
敏感信息泄漏
订单页面修改/验证码本地 【设计漏洞】