前言 对于xxe漏洞的认识一直都不是很清楚，而在我为期不长的挖洞生涯中也没有遇到过，所以就想着总结一下，撰写此文以作为记录，加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞，那么一定得先明白基础知识，了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记 ...

0x00、XXE漏洞 XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 ...

/5737318.html （2）XXE-----xml external entity injection(xml外部 ...

知识点 web.xml文件泄露 blind xxe 随便上传一个文件，然后点击下载，抓包 看到有filename，猜测可能存在目录穿越以及任意文件下载 尝试 filename=../ 　　 看到有一个路径，里面有WEB-INF ...

知识点 XXE探测内网 一如既往的登录框 抓包，添加外部注入实体，读取/etc/passwd 读取历史操作命令.bash_history失败 读取/etc/hosts文件 看到内网有存活的主机，尝试访问 <?xml ...

0x00 前言 源于审核hackerone漏洞时的学习。 好久没更新博客啦，都是存的本地。。 立个flag：找个时间脱敏整理下~~ 0x01 创建poc docx 1、借助网站生成docx h ...