做销售网站的好做么,网站公司一站式服务,腾讯快速建站平台,郑州众志seo任务一#xff1a; 复现环境中的漏洞 任务二#xff1a; 利用XXE漏洞发送HTTP请求#xff0c;在VPS服务器端接受请求#xff0c;或收到DNS记录 任务三#xff1a; 利用XXE漏洞读取本地的/etc/passwd文件
1.搭建环境
2.开始看wp的时候没有看懂为什么是core#xff0c;然…任务一 复现环境中的漏洞 任务二 利用XXE漏洞发送HTTP请求在VPS服务器端接受请求或收到DNS记录 任务三 利用XXE漏洞读取本地的/etc/passwd文件
1.搭建环境
2.开始看wp的时候没有看懂为什么是core然后去了解了一下solr的核心这个概念然后发现是一个启动的配置。
3.进入到核心的查看界面是json的查看方式第二张的表达方式会更直观可以看到xxe漏洞在哪里在那个demo那个地方。
4.导入poc复现漏洞一直显示连接失败。连不上我的http服务器。排查了端口被占的问题发现是可以打开目录的是因为防火墙没关后面关了就可以了
5.然后要用到另一个服务器上面的dtd文件所以这里需要用http-server搭建一个服务器先开放一个端口然后在共享文件夹里面写入一个1.dtd。
6.然后抓包改包。然后就出来了etc/passwd。
