标签 XXE 下的文章:

【渗透测试-靶场】No.32:XXE Lab: 1(vulnhub)渗透测试
发表于: | 分类: 安全测试,资格认证 | 评论:1 | 阅读: 1460
一、前言主要利用方式:通过XXE漏洞,base64加解码读取php源码文件, 获取flag跳转文件地址,在进行base32及base64解码 获取flag编码后,放入php环境中加载读取fl...

阅读全文>>