网站建设开发怎么选专业,如何制作新型网站程序,网站开发用php还是python,创建网站需要哪些过程1、XXE漏洞
初步学习#xff0c;可参考链接#xff1a;
一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 2、了解了XXE漏洞#xff0c;用burpsuite获取到的url转发给repeater#xff0c;修改XML的信息#xff0c;引入外部实体漏洞#xff0c;修改发送内容#xff0c;…1、XXE漏洞
初步学习可参考链接
一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 2、了解了XXE漏洞用burpsuite获取到的url转发给repeater修改XML的信息引入外部实体漏洞修改发送内容即可查看到flag信息
定义admin的外部实体里面的命令是 SYSTEM file:///flag 查看flag文件的信息
