几个月前在一个SRC的一个夺旗赛看了一下,题目里遇到了他们用自己的云waf保护起来的靶机,不禁心里为出题人鼓掌。
当提起Blind XXE时候会想到什么
XXE(XML实体注入漏洞)顾名思义,漏洞的关键点在于服务器对外部实体的解析。外部实体中可以请求他域资源,也许在包括我之内的很多人在漏洞利用时会习惯的把XXE问题转换成SSRF的问题。
XXE(XML实体注入漏洞)顾名思义,漏洞的关键点在于服务器对外部实体的解析。外部实体中可以请求他域资源,也许在包括我之内的很多人在漏洞利用时会习惯的把XXE问题转换成SSRF的问题。
