1、XXE漏洞
初步学习,可参考链接:
一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息
定义admin的外部实体,里面的命令是 SYSTEM "file:///flag" 查看flag文件的信息
京公网安备 11010502049817号