【学习笔记 46】 buu [NCTF2019]Fake XML cookbook
0x00 知识点
XXE攻击
0x01 知识点详解
什么是XXE攻击?
答: XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
这里有一篇大佬的博客可以学习学习
0x02 解题思路
原创
2020-08-03 11:38:45 ·
342 阅读 ·
0 评论