BUUCTF-Real-[PHP]XXE

算法结构

目录

1、原理

2、XXE漏洞产生的原因

3、开始复现

paylaod

复现

4、flag

1、原理

XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!

XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞

2、XXE漏洞产生的原因

低版本php

libxml<2.9.1

设置了libxml_disable_entity_loader为FALSE

3、开始复现

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞稀少!

dom.php、SimpleXMLElement.php、simplexml_load_string.php都可以触发XXE漏洞
paylaod
<!DOCTYPE xxe [
    
    
]>

    &xxe;
复现

BUUCTF-Real-[PHP]XXE

这里我用的是 SimpleXMLElement.php 

这里使用payload查看了/etc/passwd文件!证实了xxe漏洞可以进行文件读取!

4、flag

BUUCTF-Real-[PHP]XXE

是的,在主页就可以找到!

flag{ad2eb59a-d433-4168-99ce-a27245df049b}

本文来自网络,不代表协通编程立场,如若转载,请注明出处:https://www.net2asp.com/df02c80189.html

(0)
« 上一篇 1天前
下一篇 » 1天前

相关推荐