之前在csdn上复制过不少代码 决定自己也写写 就当个笔记吧
某靶场的一道登录题目
目标机:centos7 IP:10.1.1.100
攻击机:kali IP:192.168.1.90
先看源码
看到应该是远程文件读取的题
提交数据 burp随便抓一下
把post的数据用xml提交的 Content-type 是application/xml 应该是xxe
试试能不能直接读取文件
因为是靶场里边的不好复制,代码就不贴了
没什么反应 可能是OOB xxe
本地搭建一个http 试试能不能访问我
python -m SimpleHTTPServer 7777
康康ip 先试试能不能外带dtd
192.168.1.100就是服务器的ip 这边看到他的访问记录说明支持远程dtd
如果是那种ctf题 你和服务器不是一个局域网的 需要自己搭一个vps或者使用空间了 需要公网能够访问
新建一个dtd 我就直接在根目录了
发现显示不出来 试试用base64 get带出来 修改dtd
burp 再重新发一次
发现已经把文件内容base64带出
不用说 用burp的decoder解码
账号密码输入
有些地方有点错误 哈哈