docx xxe

Posted xm17

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docx xxe相关的知识,希望对你有一定的参考价值。

原理不说,网上很多

 

使用python2.7 安装python-docx包

 

from docx import Document

document = Document()
paragraph = document.add_paragraph("xm17")
document.save(‘xxe.docx‘)

技术图片

 

 生成后,拖到linux下,使用7zip也行,linux方便一点

技术图片

 

 是word目录下的document.xml文件,然后

技术图片

 

 

有声明当然要有引用啊!!!!!

此处&test就是 python代码中的Xm17

然后参考

http://oxmlxxe.github.io/reveal.js/slides.html#/9

 

不同的docx啦,xlsx啦什么的 都不一样,总之,写入的文件要有调用的地方

技术图片

 

 

 

github也有自动生成的工具

oxml_xxe

  

以上是关于docx xxe的主要内容,如果未能解决你的问题,请参考以下文章

XXE漏洞利用技巧:从XML到远程代码执行

XXE漏洞简介以及Payload收集

php代码审计之XXE

如何防止 XXE 攻击(.NET 中的 XmlDocument)

XXE漏洞学习

从xxe-lab来深入学习xxe漏洞