Error Based XXE 在看代码审计知识星球时，学到了一种新的XXE的利用方式：Error Based XXE，一般在无回显的情况下使用 先来说报错XXE的前提条件：目标服务器开启了报错（报错XXE当然要报错了） 漏洞环境：htt

JavaScript大小写特性 这个特性在CTF比赛中好像挺常见的，之前打ctf的时候遇到过 toUpperCase是javascript中将小写转换成大写的函数。toLowerCase是javascript中将大写转换成小写的函数 用a

Java环境下xxe结合jar协议实现缓存 前两天看到geoserver出来个新的xxe漏洞，就去看了一下，突然想去看看在java中的xxe除了http和file协议，还能利用什么协议，就找到了篇文章，学了一个小trick 文章链接：ht