前言: 遇到个XXE漏洞,查点资料做个笔记。 在叙述之前说下XML,XML被设计用来传输和存储数据,HTML被设计用来显示数据,XML格式必须严格化。 目录: 0x01:漏洞原理 0x02:攻击代码 0x03:如何防御 …
编写自己的XSS接受模块
前言: 看JS书籍中,看着看着就想到了XSS平台,不禁对XSS平台为什么可以接受cookie产生了思考?看了下接受cookie的代码,原来是接受的步骤是这样的。 我们在存在一个XSS…
Tomcat任意文件上传漏洞CVE-2017-12615
前言: 记Tomcat开启PUT后的任意文件上传 影响版本: 7.0.0 – 7.0.81 需要因素: conf/web.xml文件添加readonly参数,属性值为false POC: PUT /…