标签：xxe

2026-05-04hush阅读(24)赞(0)

导语：Apache OpenNLP 是 Java 生态中常用的自然语言处理库，被大量企业用于文本解析、实体识别等场景。2026年5月2日安全社区披露该库存在多个漏洞——拒绝服务、权限提升、XXE，三类攻击面同时存在。在生产环境中使用 Ope...

2022-02-10hush阅读(126)赞(0)

0x01 起因 朋友给某甲方做渗透测试，奈何甲方是某知名保险，系统太耐艹，半天不出货 兄弟喊我来一块来看，于是有了本文 0x02 客户端RCE一处 朋友把靶标发给我看了下，除了两个下载链接啥也没有 链接下载下来的东西如图，看了下目录里面还有...

2021-12-13hush阅读(164)赞(0)

前置知识 XXE如何理解？ 它是可扩展标记语言 ( XML) 用于存储和传输数据。 通常始于异步JavaScript和XML技术（ajax技术）：网页应用能够快速地将增量更新呈现在用户界面上，而不需要重载（刷新）整个页面。 目前JSON的使...