Portswigger是著名神器Burpsuite的官方网站，实际上也是一个非常好的漏洞训练平台，但在国内信安圈却鲜有提及，因此从今天开始i春秋论坛作家「dll_s」表哥将对其进行全面系统的介绍。 官网链接：https://portswigger.net/web-security 以下简称 ...

0x00 前言 xxe-lab是一个一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo这里附上下载链接https://github.com/c0ny1/xxe-lab我们用php来演示 注意：这里我们要求php版本为5.2，5.3，5.4，因为他们的libxml版本 ...

写在前面 安全测试fortify扫描接口项目代码，暴露出标题XXE的问题, 记录一下。官网链接: https://www.owasp.org/index.php/XML_External_Entity_(XXE ...

这几天，想复习一下xxe的知识，于是把以前的一个靶场拿过来玩玩，顺便审计一下代码2333，靶场地址：https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe： ...

XXE漏洞又称XML外部实体注入（XML External Entity） 介绍XXE漏洞前先说一下什么是XML XML语言 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言 xml的特性 1：无行为：xml只 ...

XXE (XML External Entity Injection) 0x01 什么是XXE XML外部实体注入 若是PHP ...

0x00 XML基础 在介绍xxe漏洞前，先学习温顾一下XML的基础知识。XML被设计为传输和存储数据，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。 0x01 XML文档结构 XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素 ...

XML基础知识 实体 一般实体 参数实体 内部实体声明方式 <!ENTITY 实体名 "文本内容"& ...