实验室：利用Xinclude来检索文件

从业者

此实验室具有“支票库存”功能，该功能将随后解析的服务器端XML文档中的用户输入嵌入。

因为您不控制整个XML文档，因此无法定义DTD以启动经典xxe.攻击。

解决实验室，注射一个Xinclude.声明检索内容/ etc / passwd文件。

暗示

默认情况下，Xinclude.将尝试将包含的文档视为XML。自从/ etc / passwd不是有效的XML，您需要向额外的属性添加额外的属性Xinclude.指令更改此行为。

访问实验室

解决方案

访问产品页面，单击“支票库存”，并拦截Burp Suite中的结果POST请求。
设置值ProductId.参数：

社区解决方案beplay维护得多久

GARR_7.

Michael Sommer（没有音频）

想要跟踪您的进度并具有更个性化的学习体验吗？（免费！）

注册登录

在这个主题中

XXE注射 XML实体盲目XXE漏洞

免费注册以跟踪您的学习进度

通过Portswiggigger的Web安全学院工作的好处beplay官网可以赌beplay体育能用吗

练习利用现实目标的漏洞。
将您的进度从学徒记录到专家。
看看你在我们的名声中排名的地方。

^{已经有了一个帐户？在此登录}