核心思想就是说在 在xerces 2.2.1 及以下版本时 若首先设置的feature为 禁用 Doctype 将会抛出异常 导致后续设置其他的安全特性失败,从而绕过防护产生漏洞。
xerces XML解析特性使用不当导致XXE漏洞
Buy me a coffee.
- 本文链接: https://dayutech.github.io/archives/88c5bdc8.html
- 版权声明: 本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
欢迎关注我的其它发布渠道