首页 > 编程源码 > 绕过WAF限制利用php:方法实现OOB-XXE漏洞利用(下)

绕过WAF限制利用php:方法实现OOB-XXE漏洞利用(下)

楼主：资源分享 [官方] · 2020-6-12 · 浏览610 · 编程源码 · ID:

当目标应用的XML解析器执行解析时，它会执行以下两个路径的实体解析：http://www.iyuji.cn/iyuji/s/UDY2Y2lWOW9VV2dkcmh0a25XbjRldz09/1591968354936668

其中的convert.base64-encode是为了能对 index.php 文件内容更方便的获取。所以最终的XXE Payload为：http://www.iyuji.cn/iyuji/s/UDY2Y2lWOW9VV2dkcmh0a25XbjRldz09/1591968387227698

提交发送之后，来到目标路径http://target/endpoint.php?sid=[session_id]下，可以发现经base64编码的index.php文件内容被成功获取

当然，深入利用之后就能用这种方法来读取一些敏感的本地文件了。

- 版权声明 - 1、本帖所有言论和图片等纯属网友个人意见，与流星社区立场无关；
2、其他单位或个人使用、转载或引用本帖时必须同时征得该帖子作者资源分享和流星社区的同意；
3、备注原文地址：https://bbs.liuxingw.com/t/30753.html，可忽略第2条；
4、帖子作者需承担一切因本文发表而直接或间接导致的相关责任；
5、如本帖内容或部分内容转载自其它媒体，这并不代表本站赞同其观点和对其真实性负责；
6、如本帖若为资源类，将仅限用于学习和研究目的，您必须在下载后的24个小时之内，从您安装或使用的设备中彻底删除上述内容；
7、如果您喜欢该程序，请支持正版软件，购买注册，可以得到更好的正版服务；
8、如本帖侵犯到任何版权或违法问题，请立即邮件告知我们，我们将及时予以处理。