实验室：带外相互作用的盲人XXE

从业者

该实验室具有解析XML输入但未显示结果的“检查库存”功能。

您可以检测到盲人xxe通过触发与外部域的波带外相互作用来漏洞。

要解决实验室，请使用外部实体使XML解析器发出DNS查找和HTTP请求，向合作者发出HTTP请求。

笔记

为了防止用于攻击第三方的学院平台，我们的防火墙会阻止实验室和任意外部系统之间的交互。要解决实验室，您必须使用BURP协作者的默认公共服务器。

访问实验室

解决方案

访问产品页面，单击“检查库存”，然后拦截结果的帖子请求Burp Suite专业人士。
转到Burp菜单，然后启动Burp合作者客户端。
单击“复制到剪贴板”，将独特的BURP协作者有效载荷复制到剪贴板。让Burp合作者客户端窗口打开。
将以下外部实体定义插入XML声明和Stockcheck元素，但在指示：
<！Doctype Stockcheck [<！实体xxe系统“ http：// burp-collaborator-subdomain”>]>
更换productid具有参考外部实体的数字：
＆xxe;
返回到Burp合作者客户端窗口，然后单击“立即进行民意调查”。如果您没有看到列出的任何互动，请等待几秒钟，然后重试。您应该查看该应用程序由于有效载荷而启动的一些DNS和HTTP交互。

社区解决方案beplay维护得多久

garr_7

迈克尔·索默（没有音频）

是否想跟踪您的进度并拥有更个性化的学习经验？（免费！）

注册登录

在这个主题中

XXE注射 XML实体盲人XXE漏洞

免费注册以跟踪您的学习进度

通过Portswigger的网络安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习在现实目标上利用漏洞。
记录您从学徒到专家的发展。
看看您在我们的名人堂中排名。

^{已经有一个帐户？在此登录}