之前在csdn上复制过不少代码 决定自己也写写 就当个笔记吧

某靶场的一道登录题目

目标机：centos7    IP：10.1.1.100

攻击机：kali           IP：192.168.1.90

先看源码

看到应该是远程文件读取的题

提交数据 burp随便抓一下

 

把post的数据用xml提交的  Content-type 是application/xml   应该是xxe

 试试能不能直接读取文件 

因为是靶场里边的不好复制,代码就不贴了

没什么反应 可能是OOB xxe

本地搭建一个http 试试能不能访问我

 

python -m SimpleHTTPServer 7777

康康ip 先试试能不能外带dtd

 

 

 

 

192.168.1.100就是服务器的ip 这边看到他的访问记录说明支持远程dtd

如果是那种ctf题 你和服务器不是一个局域网的 需要自己搭一个vps或者使用空间了 需要公网能够访问

新建一个dtd 我就直接在根目录了 

 

 

发现显示不出来 试试用base64 get带出来 修改dtd

 

 burp 再重新发一次

发现已经把文件内容base64带出

不用说 用burp的decoder解码

账号密码输入