WebGoat (A4) XML External Entities (XXE)

本文详细介绍了使用XXE注入技术解决不同场景问题的方法,包括直接读取系统文件、盲注获取文件内容等技巧,并提供了两种不同的实现途径:利用webwolf和简易HTTP服务器。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

一、愉快的通关

第4页

第7页

第11页

1、webwolf解法

2、http.server解法

二、课程思维图

三、一颗安利


一、愉快的通关

第4页

这题要求用XXE注入罗列系统根目录。

首先在上图的输入框输入个评论,比如cute,按submit提交。

到burpsuite的proxy模块找到相关request报文,鼠标右键--send to repeater

从上图可见,<text></text>标签之前的内容是会显示在评论区的,因此如果在此处引用外部实体,外部实体的内容也是可以显示在评论区的。

在request报文中的xml代码中增加DTD,并在其中定义外部实体root,其内容是"file:///",然后记得引用外部实体(&root;)

完整payload:

<?xml version="1.0"?>
<!DOCTYPE cat [
  <!ENTITY root SYSTEM "file:///">
]>
<comment>  <text>&root;</text></comment>

send request报文之后即可通关

返回浏览器刷新一下网页,可以看到新增了一条评论,其中包含根目录(windows系统的C盘)下的所有文件和目录

或者burpsuite的proxy模块中的下图这个response报文中也可以看到

评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值