最后更新于
最后更新于
XSLT 是一种用于将 XML 文档转换为不同格式的技术。它有三个版本:1、2 和 3,其中版本 1 是最常用的。转换过程可以在服务器端或浏览器内执行。
最常用的框架包括:
来自 Gnome 的 Libxslt,
来自 Apache 的 Xalan,
来自 Saxonica 的 Saxon。
为了利用与 XSLT 相关的漏洞,需要在服务器端存储 xsl 标签,然后访问该内容。有关此类漏洞的示例已在以下来源中记录:。
执行:
并执行
根据使用的XSLT版本,可能会有更多或更少的功能:
上传此文件并获取信息
其他写入PDF文件的方法
以下函数将调用类XSL的静态方法stringToUrl
:
在这个页面,您可以找到其他语言中RCE的示例: (C#,Java,PHP)
查看
查看
\
\
您在网络安全公司工作吗? 想要在HackTricks中看到您的公司广告? 或者想要访问PEASS的最新版本或下载HackTricks的PDF? 请查看!
发现我们的独家
获取
加入 或 或在 Twitter 🐦** 上关注我**。
通过向和提交PR来分享您的黑客技巧。