XXE 如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 实践 1、内部实体 2、外部实体 3、探测端口 (1)执行上边代码,发现页面没有任何返回结果。 (2)将上边代码中的端口换一个不用的端口,可以发现返回结果为下图,所以比较可得,如果端口开放则没有返回 ,如果不开放则报错。 4、任意读取文件 (1)查看可知输入的内容构建成了xml格式 (2)抓包构建外部实体代码 (3)返回文件结果