资源介绍
XXE之旅
小型Web服务器可以利用XXE 。
XXE ( Xml eXternal Entity )-基于在处理xml文档期间包含外部实体的一类漏洞。
安装和启动
git clone git@github.com:egorchistov/xxe.git
pip install -r requirements.txt
python xxe_journey.py
使用
Web界面包含用于多种类型漏洞的有效负载。 其中大多数服务器的操作都需要从Internet访问攻击服务器,这可以使用等实现。 收到的服务器地址必须替换http://examle.com/存根。
xxe_ftp.py文件用于利用Java SAX解析器中的特定漏洞。