绕过WAF限制利用php:方法实现OOB-XXE漏洞利用(下)

无名

当目标应用的XML解析器执行解析时，它会执行以下两个路径的实体解析：

本帖隐藏的内容需要【资源会员】才可浏览，您需要升级才可浏览，点击这里升级【资源会员】

其中的convert.base64-encode是为了能对 index.php 文件内容更方便的获取。所以最终的XXE Payload为：

本帖隐藏的内容需要【资源会员】才可浏览，您需要升级才可浏览，点击这里升级【资源会员】

提交发送之后，来到目标路径

本帖隐藏的内容需要【资源会员】才可浏览，您需要升级才可浏览，点击这里升级【资源会员】

当然，深入利用之后就能用这种方法来读取一些敏感的本地文件了。