XXE(2)
(0)
  • 知识点
  1. 参数实体
    普通实体:

     <!ENTITY ename "text">

    XML的DTD可以定义普通实体和参数实体两种实体类型,这两种类型也可以再分别为内部实体和外部实体。

  1. Blind-XXE 引用本地DTD文件
    参考其他文章了解到
    ubuntu系统自带/usr/share/yelp/dtd/docbookx.dtd文件

这个重定义了docbookx.dtd文件中的一个参数实体,让这个参数实体的功能发生改变

  • 题目
    [GoogleCTF2019 Quals]Bnv

抓包看一下提交的请求报文

Accept代表客户端希望接受的数据类型
Accept:/ (接受任何MIME类型的资源)
Content-Type代表本次请求发送的数据的数据格式(如果不是该格式的话,服务器不会进行解析)
Content-Type:application/json

可以修改Content-Type为application/xml,然后出现错误

最后的payload

参考链接:
https://www.cnblogs.com/blacksunny/p/7891495.html
http://yugod.xmutsec.com/index.php/2019/07/14/50.html

本文为作者hackerbo.com发布,未经允许禁止转载!
上一篇 下一篇
评论
暂无评论 >_<
加入评论