小迪web自用笔记59
Xxe,xml
Xxe与ssrf类似(服务器错误引用外部资源),不过那个是因为没过滤本地。
Xml是传输存储数据的,你要在里面取出数据的话,后端就会解析这个语言,如果XML中有恶意代码被解析就会造成攻击。
里面存储了一些件名文件名之类的信息,类似于json
弄一个恶意xml外部引用,让text变量读取这个文件路径,然后回显就是这样。
如何看能不能这样测试,黑盒观察XML的特征,看看数据格式。
或者是看数据类型后面写了东西没。
或者是bp关键字搜索
Xml像json那样传输数据(就是JSON格式传递。)
如果对方有解析,解析里面有读取XML的内容,并解析了外部实体,就形成了xxe
↑从别的网站引用dtd资源,而dtd资源中又有恶意函数。
回显
传这两个文件:
读远程内容,加载Txt.d t d,