利用Blind XXE Getshell(Java网站)

目录

Blind XXE读取任意文件Getshell


这是一道类似CTF的题目。话不多说

访问链接,如下。于是随便输入任意数字,点击Create Account

抓包重放,发现是XML提交的格式。于是乎想到了XXE漏洞

尝试读取文件,发现结果无变化。这就陷入了僵局。因为这里结果无变化有可能是目标网站不存在XXE漏洞,也有可能是目标网站存在XXE漏洞&

已标记关键词 清除标记
©️2020 CSDN 皮肤主题: Age of Ai 设计师:meimeiellie 返回首页
实付 19.90元
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值