漏洞挖掘 - 蛋壳博客 - 网络安全博客

漏洞挖掘 - 蛋壳博客 - 网络安全博客 漏洞挖掘 - 蛋壳博客 - 网络安全博客

包含标签 漏洞挖掘 的所有文章

渗透测试

看我如何发现Bol.com网站的XXE漏洞并成功利用

11

蛋壳 发布于 8-9

背景在之前的报告中,我们学到了许多有关在访问者的浏览器中执行代码的知识;反射型XSS和存储型XSS。此外,我们还快速查看了错误配置的服务器设置和Open Redirect(开放式重定向)。今天,我们将探讨的是如何从服务器窃取私有文件。选择目标像往常一样,我们需要一个好的目标。Bol.com是荷兰最大的电子商务网站之一。他们对我提交的开放...

阅读(52) 评论(0 )


sitemap