shungli923 / 2022-11-14
关于 XXE 攻击方式汇总的相应靶场通关记录已经完成,靶场使用的是 Port Swigger 靶场,若有需要,欢迎师傅们前往学习,Github地址:XXE 靶场通关笔记
shungli923 / 2022-10-09
这是白帽子(twitter:@spoofyroot)在2019年发布的一篇文章,完整介绍了这位师傅在挖掘Edge浏览器漏洞的思路、利用、组合。其中第三个漏洞的利用链的构造过程很有借鉴意义
混子
好好好
佬 文章里的图片都显示不了了
666
大哥tql
漏洞的触发依赖于merge这一类型的赋值函数,这样看来没有merge也就没有该漏