某次支援打点——你对java有多熟悉

文章预览

1.    SOAP+XStream反序列化 扫到一个非常熟悉的页面，soap协议会给出调用协议的具体方法，每个参数都可见，从方法名+参数名能大概猜出来这个接口是干嘛的。 http://127.0.0.1/services/updateService?wsdl soap协议xml传参非常啰嗦，直接访问这个页面或者将带wsdl的链接扔给SoapUI可以自动帮我们生成http包。 比如实战中发现的一个接口。 Accept-Encoding : gzip,deflate Content-Type : text/xml;charset=UTF-8 SOAPAction : "" Connection : Keep-Alive User-Agent : Apache-HttpClient/4.5.5 (Java/16.0.2) < soapenv:Envelope xmlns:soapenv = "http://schemas.xmlsoap.org/soap/envelope/" xmlns:ws = "http://ws.business.sms.star.com" > < soapenv:Header > < soapenv:Body > < web:synchroXmlData > < arg0 > arg0 > web:synchroXmlData > soapenv:Body > soapenv:Envelope > 可以看的出来它可以传参xml，是的，xml中套xml，这种情况可以尝试XXE或者XStream/XMLEncoder ………………………………