前言 對於xxe漏洞的認識一直都不是很清楚，而在我為期不長的挖洞生涯中也沒有遇到過，所以就想着總結一下，撰寫此文以作為記錄，加深自己對xxe漏洞的認識。 xml基礎知識 要了解xxe漏洞，那么一定得先明白基礎知識，了解xml文檔的基礎組成。 XML用於標記電子文件使其具有結構性的標記 ...

0x00、XXE漏洞 XXE漏洞全稱XML External Entity Injection 即xml外部實體注入漏洞，XXE漏洞發生在應用程序解析XML輸入時，沒有禁止外部實體的加載，導致可加載惡意外部文件和代碼，造成任意文件讀取、命令執行、內網端口掃描、攻擊內網網站、發起Dos攻擊等危害 ...

/5737318.html （2）XXE-----xml external entity injection(xml外部 ...

知識點 web.xml文件泄露 blind xxe 隨便上傳一個文件，然后點擊下載，抓包 看到有filename，猜測可能存在目錄穿越以及任意文件下載 嘗試 filename=../ 　　 看到有一個路徑，里面有WEB-INF ...

知識點 XXE探測內網 一如既往的登錄框 抓包，添加外部注入實體，讀取/etc/passwd 讀取歷史操作命令.bash_history失敗 讀取/etc/hosts文件 看到內網有存活的主機，嘗試訪問 <?xml ...

0x00 前言 源於審核hackerone漏洞時的學習。 好久沒更新博客啦，都是存的本地。。 立個flag：找個時間脫敏整理下~~ 0x01 創建poc docx 1、借助網站生成docx h ...