利用doc来实现xxe

2015-04-09 15:46:28 36 6631
首先是一个正常的doc文档



当将这一个doc文档改成zip,再解压后就会发现doc文档就是一堆xml文件组成的



在word文件夹里打开document.xml



可以发现doc里的内容都在<w:t></w:t>里
构造实体,并在<w:t></w:t>里引用实体来实现xxe

实体定义:
<!DOCTYPE document [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>  
实体引用:
<w:t>&xxe;</w:t>
在0ctf一道题里的效果


之前二哥就找到过在qq邮箱里对附件doc的预览来xxe
类别 渗透测试

关于作者

Blackpowder11篇文章204篇回复

Blackpowder
36

评论36次

要评论?请先  登录  或  注册