Hunting in the Dark - Blind XXE

本文介绍了如何利用XXE漏洞。 Initial Test 将API的content type 由JSON改为XML. 发送一个空白的json于body POST /broken/api/confirm HTTP/1.1 Host: example.com User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:55.0) Gecko/20100101 Firefox/55.0 Content-Type: application/xml;charset=UTF-8 [{}] 深入研究 发送一个正常的xml POST /broken/api/confirm HTTP/1.1 Host: example.…

XXE

1. Document Type Definition (DTD) & XML External Entity (XXE) 1.1 DTD 一个典型的例子就是 HTML4的 DTD <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"> <html> ... 通过 curl 我们可以看看这个 DTD 是什么 % curl…