点击T00ls 关注我们
先是一个正常的doc文档
当将这一个doc文档改成zip,再解压后就会发现doc文档就是一堆xml文件组成的
在word文件夹里打开document.xml
可以发现doc里的内容都在<w:t></w:t>里
构造实体,并在<w:t></w:t>里引用实体来实现xxe
实体定义:
实体引用:
在0ctf一道题里的效果
之前二哥就找到过在qq邮箱里对附件doc的预览来xxe
本文始发于微信公众号(T00ls):利用doc来实现xxe
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论