利用docx实现XXE

时间 2021-01-16

标签 WEB安全栏目 HTML 繁體版

原文原文链接

0x00 前言源于审核hackerone漏洞时的学习。好久没更新博客啦，都是存的本地。。立个flag：找个时间脱敏整理下~~ 0x01 创建poc docx 1、借助网站生成docx http://206.189.182.59:4567/overwrite 步骤：（1）本地新建一个正常docx文档，选择（2）填写要替换的文件，word/document.xml （3）填写XML语句（4

>>阅读原文<<

1. 【Mac】利用Microsoft Word实现.docx与rtf之间格式转化
2. XXE漏洞介绍及利用
3. 利用Blind XXE Getshell(Java网站)
4. XXE漏洞利用详情和修复
5. java实现doc互转docx
6. SharePoint下利用DocX组件导出Word
7. XXE实体注入
8. XXE
9. 利用python的docx模块处理word和WPS的docx格式文件
10. 使用python-docx读取doc,docx文档
更多相关文章...
• 现实生活中的 XML - XML 教程
• Hibernate实现增删改查 - Hibernate教程
• ☆基于Java Instrument的Agent实现
• Spring Cloud 微服务实战(三) - 服务注册与发现

最新文章

1. 添加voicebox
2. Java 8u40通过Ask广告软件困扰Mac用户
3. 数字图像处理入门[1/2]（从几何变换到图像形态学分析）
4. 如何调整MathType公式的字体大小
5. mAP_Roi
6. GCC编译器安装（windows环境）
7. LightGBM参数及分布式
8. 安装lightgbm以及安装xgboost
9. 开源matpower安装过程
10. 从60%的BI和数据仓库项目失败，看出从业者那些不堪的乱象

本站公众号

欢迎关注本站公众号,获取更多信息

1. 【Mac】利用Microsoft Word实现.docx与rtf之间格式转化
2. XXE漏洞介绍及利用
3. 利用Blind XXE Getshell(Java网站)
4. XXE漏洞利用详情和修复
5. java实现doc互转docx
6. SharePoint下利用DocX组件导出Word
7. XXE实体注入
8. XXE
9. 利用python的docx模块处理word和WPS的docx格式文件
10. 使用python-docx读取doc,docx文档

>>更多相关文章<<