以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。
一、选择XXE漏洞测试,抓包,点击【anybugs?】。
二、获取域名
三、直接上payload
四、查看DNSLOG回显
如有错误,请及时指正!
免责声明!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。
以BWAPP为例,测试XXE漏洞,用DNSLOG作回显。
一、选择XXE漏洞测试,抓包,点击【anybugs?】。
二、获取域名
三、直接上payload
四、查看DNSLOG回显
如有错误,请及时指正!
本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。