XXE注入漏洞研究 黑客技术

XXE注入漏洞研究

XXE Injection几年来一直在OWASP Top 10列表中,并且经常出现在Synack Red Team(SRT)的提交中。XXE注入不限于Web应用程序;任何有XML解析器(网站,主机,软...
web.config文件上传漏洞技术研究 黑客技术

web.config文件上传漏洞技术研究

1.使用根目录或应用程序目录中的web.config执行命令 此方法非常具有破坏性,因为应用程序已经使用了将替换为我们的web.config文件。然而该文件没有所有必需的设置,例如数据库连接字符串或一...