Apache Solr最新任意文件读取漏洞 01 Apr, 2021 行业新闻 漏洞简介Apache Solr是一个开源搜索服务引擎,默认安装未授权情况下攻击者可以构造恶意HTTP请求读取目标Apache Solr服务器的任意文件。本文涉及相关实验:... Read More
XXE之利用本地DTD进行文件读取 23 Sep, 2019 行业新闻 原创:Mr.zhang合天智汇原创投稿活动:重金悬赏 | 合天原创投稿等你来0x00 前言 现在题目出XXE一般都是考如何获取到XXE所包含文件的数据,即如何把数据泄露出来。常用的方法有:引... Read More