查询对应镜像
打开docker
systemctl start docker
设置docker自启动
systemctl enable docker
查看docker状态
systemctl status docker
查找xxe镜像
docker search php_xxe
拉取镜像,(有可能超时,如下)
启动xxe服务
访问即可见此页面,可看到其版本为2.8.0。
http://IP地址:8080/index.php
Web目录为./www
,其中包含4个文件:
dom.php
:使用DOMDocument解析body
SimpleXMLElement.php
:使用SimpleXMLElement类解析body
simplexml_load_string.php
:用
simplexml_load_string
函数解析
body
均可触发XXE漏洞,详见其源代码。
请求发到Repeater模块,代码写入payload,再次POST请求。
可见利用成功