ctf中的xxe
ctf
发布日期:   2019-10-28
阅读次数:  

xxe的基本概念

xml基础知识

<会 产生歧义

xml支持

参数实体:

无回显的情况用参数实体c

例题

http://web.jarvisoj.com:9882/

  转载请注明: 星晴 ctf中的xxe

 上一篇
ctf中的弱类型 ctf中的弱类型
弱类型 ==和===的区别 ‘’==0 空值和0是相等的 0==false 是相等的 0==‘aa’ 字符串转化成以0开头的 0x0==1 md5对数组返回的是null值 md5强碰撞 工具 fastcoll md5例题1 p
2019-10-29 starjian
ctf
下一篇 
sql注入中的堆叠注入以及MISC隐写 sql注入中的堆叠注入以及MISC隐写
sql注入中的堆叠注入 堆叠注入:一堆sql语句一起执行,mysql中语句结尾添加;表示结束,多句一起使用,代码中和一般查询不同 的是使用了muiti_query函数 oxo1 判断堆叠注入存储过程:是一种在数据库中存储复杂程序,以便在外部
2019-10-14 starjian
ctf
  目录