分类目录归档:XXE漏洞

[第5空间 2020]do you know

考点:SSRF(gopherl协议模拟post数据)、XXE、QUERY_STR … 继续阅读

发表在 SSRF, XXE漏洞, 一些小trick | 留下评论

[NCTF2019]True XML cookbook

考点:XXE实现SSRF解题:打开题目,抓包,读取/etc/passwd 然后读 … 继续阅读

发表在 SSRF, XXE漏洞, 刷题记录 | 留下评论

[BSidesCTF 2019]SVGMagic

考点:上传.svg文件引发XXE漏洞知识点:svg:SVG是一种用XML定义的语 … 继续阅读

发表在 XXE漏洞, 刷题记录 | 留下评论

[NCTF2019]Fake XML cookbook

考点:XXE漏洞知识点&解题:以前一直没有注意到,在有回显的XXE漏洞p … 继续阅读

发表在 XXE漏洞, 刷题记录 | 留下评论