GitHub

4.1 有回显

POST /xxe/DocumentBuilder HTTP/1.1 Host: 127.0.0.1:8080 Pragma: no-cache Cache-Control: no-cache Upgrade-Insecure-Requests: 1 User-Agent: Mozilla/5.0 (Macintosh ...
GitHub

Java中的XXE.md

之前SUSCTF2022的时候遇到了Java的XXE,当时也只是按照之前的思路来打了外带,但实际上Java的XXE和PHP的还是不太一样的,所以也来学习一下。 基础知识 XXE的基础知识,再贴一下了。 XML外部实体注入 (XML External Entity Injection,以下简称XXE注入)是一种针对解析XML ...