- 博客(2)
- 收藏
- 关注
原创 HTTP状态码
200:客户端请求成功,最常见的内容204:情感求处理成功,但没有资源返回206:客户端进行了范围请求301:永久性重定向,表示资源已经被分配新的URL,以后应使用资源现在所指的URL302:临时性重定向,表示资源已经被分配了新的URL,希望用户能使用新的URL304:服务器资源未改变,可直接使用未过期的缓存400:请求语法中存在报文错误,需要修改再次发送401:该状态码表示需要通过http认证403:请求访问的资源你服务器拒绝404:服务器上面没有找到资源500:服务器内部错误。
2023-11-13 16:03:50
45
原创 XXE超详细讲解(都是纯纯的干货)
XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础。XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。语法引用的外部实体,而非内部实体,那么uri中能写那些类型的外部实体呢?
2023-07-06 10:06:00
876
2
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人