XXE漏洞介绍利用与防御
前言: 什么是XXE漏洞? XXE全称是——XML External Entity 简单来说,XXE就是XML外部实体注入。当应用程序允许引用外部实体时,通过构造恶意内容,就可以导致任意文件读取、系统命令执行、内网端口探测、攻击…Read more »
Nginx目录穿越漏洞介绍与利用
Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx经常被做为反向代理,动态的部分被 proxy_pass传递给后端端口,而静态文件需要Nginx来处理。如果静态文…Read more »