XXE无回显(使用vps-payload外带)
1、抓包写入payload
2、vps根目录下存放evil.dtd文件,监听端口设置为1333
3、开启端口监听
4、Burpsuite发送请求包
5、vps监听获得/etc/passwd的base64编码
6、解码
1、抓包写入payload
2、vps根目录下存放evil.dtd文件,监听端口设置为1333
3、开启端口监听
4、Burpsuite发送请求包
5、vps监听获得/etc/passwd的base64编码
6、解码