XEE 的防御 XXE 误写为了 XEE,请谅解。 外部实体 外部实体表示外部文件的内容,用 SYSTEM 关键词表示。 参数实体 参数实体只用于 DTD 和文档的内部子集中,XML的规范定义中,只有在DTD中才能引用参数实体. 参数实体的声明和引用都是以百分号%。并且参数实体的引用在DTD是理解解析的,替换文本将变成DTD的一部分。该类型的实体用…
标签: XEE
1 篇文章
标签
2024 1Apache Santuario 1common-collections 1ctf 3ctfd 1CVE 1debug 1Easy 2esay 1eval 1fastjson 1fuzz 1hard 1jar 1java 2JavaAgent 1Jetty 2JNDI 1Linux 16log4j2 1Medium 1Middle 1Msf 1php 2script 1Shiro 1Spring 1SpringBoot 1sqli 1Tomcat 1waf 1Windows 3wsl 1XEE 1ysoserial 1代理 3信息收集 2内存马 5反序列化 1命令执行 1文件上传 1木马 1权限提升 1权限维持 1横向移动 2渗透 0漏洞复现 1盲注 1