0x01 驗證是否存在CDN 方法1： 很簡單，使用各種多地 ping 的服務，查看對應 IP 地址是否唯一，如果不唯一多半是使用了CDN， 多地 Ping 網站有： http://pi ...

0x00、XXE漏洞 XXE漏洞全稱XML External Entity Injection 即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載 ...

Web安全深度剖析.pdf_免費高速下載|百度網盤-分享無限制 鏈接：https://pan.baidu.com/s/1kVwP7SF ...

0x00、XXE漏洞攻擊實例 攻擊思路： 1. 引用外部實體遠程文件讀取 2. Blind XXE 3. Dos 0x01、外部實體引用，有回顯 實驗操作平台：bWAPP平台上的XX ...

任務一、基於centos7搭建dvwa web服務靶機 1.在centos7安裝LAMP並啟動，訪問phpinfo頁面 也即安裝httpd、php、mysql服務。 直接進行yum安裝即可，完成 ...