文章列表
投稿文章:深入浅出学习复现XXE
声明:文中所使用的环境均为内网环境,本文仅用于学习交流目的,严禁将本文中的技术用于违法犯罪目的。# 0x00 关于XXE## 0、XML是什么XXE(XML External Entity Injection)全称为 XML 外部实体注入,XXE的第二个字母 "X" 取自单词 "External" 的第二个字母,很好奇为什么不叫XEE(手动狗头)话不多说
中公网(offcn.com)某分站sql主入漏洞
中公网(offcn.com)某分站sql主入漏洞
中国信鸽(chinaxinge.com)某分站存储型xss跨站漏洞
中国信鸽(chinaxinge.com)某分站存储型xss跨站漏洞
京东云(jdcloud.com)某处逻辑漏洞导致越权读取短信记录
京东云(jdcloud.com)某处逻辑漏洞导致越权读取短信记录
付费通(shfft.com)某分站存储型xss跨站漏洞
付费通(shfft.com)某分站存储型xss跨站漏洞
鸿星尔克(erke.com)某分站sql注入漏洞
鸿星尔克(erke.com)某分站sql注入漏洞
木蚂蚁(mumayi.com)某分站sql注入漏洞
木蚂蚁(mumayi.com)某分站sql注入漏洞
移动10086(10086.cn)某分站任意url跳转漏洞
移动10086(10086.cn)某分站任意url跳转漏洞
贝壳(ke.com)某处逻辑问题导致多刷礼物
贝壳(ke.com)某处逻辑问题导致多刷礼物
特步(xtepchina.com)主站任意文件上传漏洞,可getshell
特步(xtepchina.com)主站任意文件上传漏洞,可getshell
