現在,有了以上的了解認識之後,我們回到實際的漏洞測試中來。目標web應用接收通用型別檔案的上傳、解壓、xml清單檔案解析,之後會返回乙個包含xml清單資訊的確認頁面。比如,如果zip檔案mypackage.xyz包含以下manifest.xml清單檔案:
<?xml version="1.0"?>
my awesome package
john doe
4.2
上傳mypackage.xyz至目標web應用之後,我會得到以下確認頁面:
這裡,我首先測試的是xss漏洞。有一點要注意的是,因為標籤會被解析為xml節點,所以xml形式的xss注入不支援,必須要在xml檔案中對其進行轉義,如「」,但不幸的是,目標web應用對這種轉義的輸出做了過濾。
那我們就來試試xxe注入漏洞吧,以下我在xml檔案中引入了乙個遠端外部實體:
<?xml version="1.0"?>
'>]>
my awesome package&xxe;
john doe
4.2
在我的burp collaborator例項中並沒有返回任何回顯,剛開始我想著是不是xxe漏洞被攔截阻斷了。但其實不然。xxe payload相關的非系統外部實體、本地檔案、遠端檔案我們都需要一一嘗試才能證明xxe漏洞是否存在。畢竟,如果目標web應用部署了防火牆,其標準的防火牆規則會阻止傳出的網路連線,導致遠端外部實體解析失敗,但我們可以嘗試看看外部實體是否可以成功解析讀取本地檔案。
幸運的是,我用外部實體構造了讀取本地檔案的以下xml,其中的/etc/hosts命令竟然在確認頁面中成功回顯了:
<?xml version="1.0"?>
]>
my awesome package&xxe;
john doe
4.2
Excel條件格式注意事項
1.不可以直接多表使用條件格式 但可用定義名稱突破 3.貼上資料時將覆蓋條件格式 所以請盡量用選擇性貼上 4.無法將條件格式設定出的單元格格式用查詢 格式 從單元格選擇格式 見批註 5.本法對指定的條件格式產生之背景色所對應之資料進行計算 但可自定義函式達成 6.條件格式無法設定超過三種條件之背景色...
C 格式轉換注意事項
今日上午除錯出現這樣的問題 1 想將乙個帶時間 的object型別轉換為乙個 yyyy mm dd 格式的日期形式的值,首先要將其轉換為日期datetime形式,再tostring,直接tostring不能格式化,導致編譯時就出錯 convert.todatetime fsdate tostring...
XCode解析xml配置注意事項
很鬱悶,昨天晚上才搭建好了xml解析的環境,本來以為已經解決了這個問題 沒想到卻在今天將其從測試專案中搬到當前專案中的時候,又出了漏子,無比鬱悶 在網上查了半天,巧合之中,終於找到了問題的根本原因所在,xcode他媽的太坑爹了 記牢了 1。xcode工程檔案 goldmine0.4 可以配置 hea...