2024年5月28日
AI黑客:使用 ChatGPT 在浏览器中挖掘 XXE
背景介绍 众所周知基于 XML 的 SVG 和 XML 本身就比较复杂,而且允许文件访问,那么同源策略 (SOP) 是否针对所有可能的 XML 和 SVG 语法正确实施?通过file://协议的访问是...
xxe
2021年8月10日
一款公共交通票务移动APP的XXE漏洞
这是一次国外漏洞赏金计划,漏洞挖掘的目标是一款票务Android应用程序,这款应用程序是一款公共交通票务应用程序,公司的总部设在德国以外。 在登录Android应用程序并检查账户设置后,我看到了一个“...