XML实体注入
首先介绍下基础知识把
XML大体格式如下:
接下来我以一个题目讲解
首先题目已经告诉我们了这是一道关于XML的题目
那么怎么做呢
我们打开靶机发现是一个登录界面
我们审查网页源代码
发现里面还有个dologin.php类似于PHP源码。所以我们考虑BP抓包发现是个XXE漏洞Accept: applica
首先介绍下基础知识把
XML大体格式如下:
接下来我以一个题目讲解
首先题目已经告诉我们了这是一道关于XML的题目
那么怎么做呢
我们打开靶机发现是一个登录界面
我们审查网页源代码
发现里面还有个dologin.php类似于PHP源码。所以我们考虑BP抓包发现是个XXE漏洞Accept: applica