本文共 337 字,大约阅读时间需要 1 分钟。
抓包爆破,想直接爆出密码。
然鹅我天真了。这里存在XXE漏洞,利用脚本直接打:
构造:]>&admin; password
没有哦·····
XXE漏洞可以直接攻击内网用户,先查看内网存活主机:
]>看到了本机ip,但是不知道存活ip。 可以用BP爆破(但是看到wp上是说ip最后一位为11):&file; password
]>&file; password
转载地址:http://aapbi.baihongyu.com/