package com;
import com.fasterxml.jackson.dataformat.xml.JacksonXmlModule;
import com.fasterxml.jackson.dataformat.xml.XmlMapper;
import java.io.IOException;
import java.io.InputStream;
public class Demo {
public static void main(String[] args) throws IOException {
InputStream input = Demo.class.getResourceAsStream("/xxe.xml");
JacksonXmlModule module = new JacksonXmlModule();
XmlMapper mapper = new XmlMapper(module);
mapper.readValue(input, Object.class);
}
}
没有合适的资源?快使用搜索试试~ 我知道了~
CVE-2016-3720
共9个文件
xml:6个
java:1个
iml:1个
0 下载量 35 浏览量
2023-02-22
22:25:12
上传
评论
收藏 6KB ZIP 举报
温馨提示
XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo,为了避免搭建环境,大佬们可以直接获取到这个资源。 相对应的分析文章是:https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容,感谢~当然如果非常需要这个资源,也可以私聊我
资源推荐
资源详情
资源评论
收起资源包目录
CVE-2016-3720.zip (9个子文件)
CVE-2016-3720
Demo
pom.xml 661B
src
test
java
main
resources
java
com
xxe.xml 116B
Demo.java 524B
Demo.iml 81B
.idea
jarRepositories.xml 864B
workspace.xml 3KB
misc.xml 526B
compiler.xml 537B
.gitignore 184B
共 9 条
- 1
资源评论
王嘟嘟_
- 粉丝: 7598
- 资源: 17
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功