搜索

[20630] 2021-06-25_实战挖掘文件导入处的XXE漏洞

文档创建者:s7ckTeam
浏览次数:16
最后更新:2025-01-18
2021-06-25_实战挖掘文件导入处的XXE漏洞 X X E   Y 1 S h u i   K h a n   2 0 2 1 - 0 6 - 2 5 X X E X X E X M L   E x t e r n a l   E n t i t y   I n j e c t i o n X M L p a y l o a d D T D D T D X M L ] > x m l   < ? x m l   v e r s i o n = " 1 . 0 " ? > < ! D O C T Y P E   n o t e   [                                                                                     #   < ! E L E M E N T   n o t e   ( t o , f r o m , h e a d i n g , b o d y ) >     # n o t e t o , f r o m , h e a d i n g , b o d y   < ! E L E M E N T   t o             ( # P C D A T A ) >                               # P C D A T A   < ! E L E M E N T   f r o m         ( # P C D A T A ) >                             # C D A T A   < ! E L E M E N T   h e a d i n g   ( # P C D A T A ) >   < ! E L E M E N T   b o d y         ( # P C D A T A ) > < n o t e >   < t o > G e o r g e < / t o >   < f r o m > J o h n < / f r o m >   < h e a d i n g > R e m i n d e r < / h e a d i n g >   < b o d y > D o n ' t   f o r g e t   t h e   m e e t i n g ! < / b o d y > < / n o t e > < ? x m l   v e r s i o n = " 1 . 0 " ? > < ! D O C T Y P E   n o t e   S Y S T E M " n o t e . d t d " >                         # n o t e . d t d   < n o t e > < t o > G e o r g e < / t o > < f r o m > J o h n < / f r o m > < h e a d i n g > R e m i n d e r < / h e a d i n g > < b o d y > D o n ' t   f o r g e t   t h e m e e t i n g ! < / b o d y > < / n o t e >
  D T D         O f f i c e 2 0 0 7 X M L . z i p s h e e t [ C o n t e n t _ T y p e s ] . x m l             1 2 . x l s . x l s x . z i p < / n o t e > n o t e . d t d < ! E L E M E N T   n o t e ( t o , f r o m , h e a d i n g , b o d y ) > < ! E L E M E N T   t o   ( # P C D A T A ) > < ! E L E M E N T   f r o m   ( # P C D A T A ) > < ! E L E M E N T   h e a d i n g   ( # P C D A T A ) > < ! E L E M E N T   b o d y   ( # P C D A T A ) > X M L < a u t h o r > & w r i t e r ; & c o p y r i g h t ; < / a u t h o r >                               # D T D w r i t e r c o p y r i g h t D T D < ! E N T I T Y   w r i t e r   " B i l l G a t e s " >                                                                     # w r i t e r   B i l l   G a t e s < ! E N T I T Y   c o p y r i g h t   " C o p y r i g h t   W 3 S c h o o l . c o m . c n " > X M L < a u t h o r > & w r i t e r ; & c o p y r i g h t ; < / a u t h o r >                               D T D :                                                                                                                                             # < ! E N T I T Y   w r i t e r   S Y S T E M " h t t p : / / w w w . w 3 s c h o o l . c o m . c n / d t d / e n t i t i e s . d t d " > < ! E N T I T Y   c o p y r i g h t   S Y S T E M   " h t t p : / / w w w . w 3 s c h o o l . c o m . c n / d t d / e n t i t i e s . d t d " >
3 [ C o n t e n t _ T y p e s ] . x m l d n s l o g   p a y l o a d 4 . x l s x d n s l o g D n s l o g X M L 5 j a v a 使 f t p p h p 使 b a s e 6 4 使 x x e s e r v f t p h t t p h t t p s : / / g i t h u b . c o m / s t a a l d r a a d / x x e s e r v x x e s e r v g o g o   b u i l d   s p 2 . d t d :
  h t t p f t p h t t p 2 1 2 2 f t p 2 1 2 1   p a y l o a d p a y l o a d d t d 6 f t p                 X X E D T D   h t t p s : / / w w w . w 3 s c h o o l . c o m . c n / d t d / d t d _ i n t r o . a s p
回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理