以BWAPP為例，測試XXE漏洞，用DNSLOG作回顯。 一、選擇XXE漏洞測試，抓包，點擊【anybugs？】。 二、獲取域名 三、直接上payload 四、查看DNSLOG回顯 ...

介紹 這幾天在學習XXE漏洞，這里用靶機bwapp來練習一下這個漏洞，重在學習 xxe漏洞主要針對webservice危險的引用的外部實體並且未對外部實體進行敏感字符的過濾，從而可以造成命令執行，目錄遍歷等．首先存在漏洞的web服務一定是存在xml傳輸數據的，可以在http頭 ...

　　由於內容比較簡單，我直接貼圖，怕我自己忘了。 　　測試Fastjson版本號：1.2.15 　　直接發送用burpsuite發送payload，將dataSourceName改成dnslog獲取到的域名。 　　payload ...

0x01概述 XXE（外部實體注入）是XML注入的一種，普通的XML注入利用面比較狹窄，如果有的話也是邏輯類漏洞。XXE擴大了攻擊面。 當允許引用外部實體時，就可能導致任意文件讀取、系統命令執行、內網端口探測、攻擊內網網站等危害。 防御方法：禁用外部實體（PHP ...

轉自：https://xz.aliyun.com/t/3357 一、XXE 是什么 介紹 XXE 之前，我先來說一下普通的 XML 注入，這個的利用面比較狹窄，如果有的話應該也是邏輯漏洞 如圖所示： 既然能插入 XML 代碼，那我們肯定不能善罷甘休，我們需要更多，於是出現了 XXE ...

前言 對於xxe漏洞的認識一直都不是很清楚，而在我為期不長的挖洞生涯中也沒有遇到過，所以就想着總結一下，撰寫此文以作為記錄，加深自己對xxe漏洞的認識。 xml基礎知識 要了解xxe漏洞，那么一定得先明白基礎知識，了解xml文檔的基礎組成。 XML用於標記電子文件使其具有結構性的標記 ...

安全學習了大概快半年了，對於諸多漏洞的原理和基礎應用大概也基本了解了。 之前都是以‘點（每個漏洞怎樣？）’的方式在學習、記憶。現在感覺需要做一些總結： 今天又看到了DNSlog這個詞，記起了第一次接觸是在SQL盲注那一塊知識，后來在SSRF中測試無回顯情況中也遇到過，遂想做一下dnslog ...

1、查找bwapp鏡像 docker search bwapp，一般選擇官方、starts最多的鏡像： 2、docker pull 鏡像名稱 3、啟動容器 docker run --name bwapp -d -p 80:80 raesene/bwapp 4、開啟對應端口后 ...