0x01 验证是否存在CDN 方法1： 很简单，使用各种多地 ping 的服务，查看对应 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 网站有： http://pi ...

0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载 ...

Web安全深度剖析.pdf_免费高速下载|百度网盘-分享无限制 链接：https://pan.baidu.com/s/1kVwP7SF ...

0x00、XXE漏洞攻击实例 攻击思路： 1. 引用外部实体远程文件读取 2. Blind XXE 3. Dos 0x01、外部实体引用，有回显 实验操作平台：bWAPP平台上的XX ...

任务一、基于centos7搭建dvwa web服务靶机 1.在centos7安装LAMP并启动，访问phpinfo页面 也即安装httpd、php、mysql服务。 直接进行yum安装即可，完成 ...