利用Blind XXE Getshell(Java网站)
【摘要】
目录
Blind XXE读取任意文件Getshell
这是一道类似CTF的题目。话不多说
访问链接,如下。于是随便输入任意数字,点击Create Account
抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞
尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不
...
目录
这是一道类似CTF的题目。话不多说
访问链接,如下。于是随便输入任意数字,点击Create Account
抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞
尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不
文章来源: xie1997.blog.csdn.net,作者:谢公子,版权归原作者所有,如需转载,请联系作者。
原文链接:xie1997.blog.csdn.net/article/details/104933799
【版权声明】本文为华为云社区用户转载文章,如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容,举报邮箱:
cloudbbs@huaweicloud.com
- 点赞
- 收藏
- 关注作者
评论(0)