上篇內容我們介紹了XXE的基礎概念和審計函數的相關內容，今天我們將繼續分享Blind XXE與OOB-XXE的知識點以及XXE防御方法，希望對大家的學習有所幫助！ 上期回顧 ◀漏洞經驗分享丨Java審計之XXE（上） Blind XXE Blind XXE與OOB-XXE ...

Java 審計之XXE篇 0x00 前言 在以前XXE漏洞了解得並不多，只是有一個初步的認識和靶機里面遇到過。下面來 深入了解一下該漏洞的產生和利用。 0x01 XXE漏洞 當程序在解析XML輸入時，允許引用外部實體，導致能夠引用一個外部惡意文件，可導致執行系統命令，內網端口檢測，文件讀取 ...

今天測試時發現一個任意用戶登錄漏洞，簡單記錄一下（em...寫得真的很簡單的那種！） 登錄成功后的一個請求，里面包含了當前登錄用戶的用戶名和user_id: 后面緊接着一個包含敏感信息的數據包，如下： 可以看到返回信息中包含了當前用戶的密碼MD5，且可以正常解密。更換 ...

很多關注i春秋的朋友會在論壇、微博、知乎、今日頭條等媒體平台點贊我們分享的技能知識，也會私信我們在學習過程中遇到的疑難問題，今天我們開設了春秋問答版塊，定期來為大家答疑解惑，希望可以為你點亮一盞網安路上的“指明燈”。 網友留言說：對網安技術很感興趣，想要利用業余時間進行自學但又不知道要學多久 ...

XXE簡介 XXE（XML外部實體注入，XML External Entity) ，漏洞在對不安全的外部實體數據進行處理時，可能存在惡意行為導致讀取任意文件、探測內網端口、攻擊內網網站、發起DoS拒絕服務攻擊、執行系統命令等問題。簡單來說，如果系統能夠接收並解析用戶的XML，但未禁用 ...

注入漏洞： 　　XXE漏洞全稱XML External Entity Injection即xml外部 ...

今天的文章是 i 春秋論壇作者ERFZE表哥發布的文章，關於CVE-2017-11882及利用樣本分析，文章篇幅較長，閱讀約12分鍾。 漏洞描述 成因：Windows的公式編輯器EQNEDT32.EXE讀入包含MathType的OLE數據 ...

java中禁止外部實體引用的設置方法不止一種，這樣就導致有些開發者修復的時候采用的錯誤的方法 之所以寫這篇文章是有原因的！最早是有朋友在群里發了如下一個pdf， 而當時已經是2019年1月末了，應該不是2018年7月份那個引起較大轟動的alipay java sdk的了，我突然虎軀 ...