這幾天，想復習一下xxe的知識，於是把以前的一個靶場拿過來玩玩，順便審計一下代碼2333，靶場地址：https://github.com/c0ny1/xxe-lab 首先先練習的是php-xxe： ...

實驗網站：https://portswigger.net/web-security/xxe XXE學習看一參考下面這篇文章，講得很全： https://xz.aliyun.com/t/3357#toc-8 Lab: Exploiting XXE using external entities ...

XXE 參考文章 名稱 地址 一篇文章帶你深入理解漏洞之 XXE 漏洞 https://xz.aliyun.com/t/3357 Web Hacking 101 https ...

0x00 什么是XML 1.定義 XML用於標記電子文件使其具有結構性的標記語言，可以用來標記數據、定義數據類型，是一種允許用戶對自己的標記語言進行定義的源語言。XML文檔結構包括XM ...

那天看了一個視頻覺得講的很好，但是看了兩遍都只有一個大概的印象，對於其中的細節什么的還是不怎么能描述出來，所以將視頻中的內容記錄下來，方便細細琢磨 視頻鏈接：https://www.bilibili ...

XML基礎知識 實體 一般實體 參數實體 內部實體聲明方式 <!ENTITY 實體名 "文本內容"& ...

前言 對於xxe漏洞的認識一直都不是很清楚，而在我為期不長的挖洞生涯中也沒有遇到過，所以就想着總結一下，撰寫此文以作為記錄，加深自己對xxe漏洞的認識。 xml基礎知識 要了解xxe漏洞，那么一定得先明白基礎知識，了解xml文檔的基礎組成。 XML用於標記電子文件使其具有結構性的標記 ...

XXE簡介 XXE（XML外部實體注入，XML External Entity) ，漏洞在對不安全的外部實體數據進行處理時，可能存在惡意行為導致讀取任意文件、探測內網端口、攻擊內網網站、發起DoS拒絕服務攻擊、執行系統命令等問題。簡單來說，如果系統能夠接收並解析用戶的XML，但未禁用 ...