实验室:利用Xinclude来检索文件
从业者
此实验室具有“支票库存”功能,该功能将随后解析的服务器端XML文档中的用户输入嵌入。
因为您不控制整个XML文档,因此无法定义DTD以启动经典xxe.攻击。
解决实验室,注射一个Xinclude.
声明检索内容/ etc / passwd
文件。
暗示
默认情况下,Xinclude.
将尝试将包含的文档视为XML。自从/ etc / passwd
不是有效的XML,您需要向额外的属性添加额外的属性Xinclude.
指令更改此行为。
解决方案
- 访问产品页面,单击“支票库存”,并拦截Burp Suite中的结果POST请求。
设置值ProductId.
参数:
foo>
社区解决方案beplay维护得多久
Michael Sommer(没有音频)