XXE漏洞学习笔记
0x00前言xxe漏洞由于平时没怎么遇到所以一直都是只知道个大概,但是细揪就不行,所以趁此机会特意来学习一下,希望在学习之后能对xxe有进一步的了解,知道漏洞出现的原理,以及在挖漏洞的时候如何进行测试0x01漏洞简介…
Redis结合SSRF绕过disable_function getshell
0x00前言这是一题ctf赛题,身为一个不打ctf的废物之前看见ctf赛题都不怎么做,昨日朋友发来这题,正好之前研究过redis和ssrf的组合利用正好有点遗忘了所以借此机会重新温故一下学习学习0x01思路打开链接来看…