PHP环境 XML外部实体注入漏洞(XXE)

最新推荐文章于 2024-05-21 16:19:37 发布
最新推荐文章于 2024-05-21 16:19:37 发布
阅读量821 收藏 2
点赞数
分类专栏: 复现 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46580995/article/details/107450111
版权
本文介绍了PHP环境下XML外部实体注入(XXE)漏洞,重点涉及PHP 7.0.30及libxml 2.8.0版本。复现此漏洞的环境为Vulhub,并提供了三个文件:dom.php、SimpleXMLElement.php和simplexml_load_string.php,分别使用DOMDocument、SimpleXMLElement类和simplexml_load_string函数进行XML解析。文中提及了简单的payload,以及可能的DoS、盲注和文件读取、命令执行等攻击方式。
摘要由CSDN通过智能技术生成

PHP环境 XML外部实体注入漏洞(XXE)

简介:

  • PHP 7.0.30
  • libxml 2.8.0

复现环境vulhub

exec进入docker
在这里插入图片描述
有三个文件
dom.php 使用DOMDocument解析body
SimpleXMLElement.php 使用SimpleXMLElement类解析body
simplexml_load_string.php 使用simplexml_load_string函数解析body
相应代码如下

root@e1ccaae36891:/var/www/html# cat dom.php 
<?php
$data = file_get_contents('php://input');

$dom =
最低0.47元/天 解锁文章
拯救の
关注
专栏目录
PHP环境 XML外部实体注入漏洞
Snowflake1997的博客
03-08 286
漏洞描述 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHPPHP版本并不影响XXE利用。 影响范围 libxml2.8.0版本 复现过程 使用vulhub cd /vulhub/php/php_xxe 进入目录 docker-compose up -d 启动 访问 抓包,刷新一下页面就行 发送到repeater 进行修改 在最后增加上这个代码 <?.
vulhub xxe靶机渗透测试
最新发布
qq_45079558的博客
08-29 339
></name><!]>
PHP xml实体注入
javaEE_zero的博客
01-05 1191
php xml实体注入php xxe漏洞
PHP 环境 XML 外部实体注入漏洞环境搭建到实操(全网最详细最齐全)
qq_64652650的博客
10-17 331
XML 外部实体注入漏洞环境搭建到实操
java xml 实体注入_XML外部实体注入漏洞(XXE)
weixin_35917998的博客
02-16 1187
转自腾讯安全应急响应心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD根元素 [元素声明]>引...
XXE(XML外部实体注入)漏洞
2ed
08-01 943
如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它 什么是XXE 简单来说,XXE全称是——XML External Entity,就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内...
网络安全-XXEXML外部实体注入)原理、攻击及防御_c# 如何防止xml外部实体注入
2401_84266286的博客
05-04 597
XML外部实体注入(XML External Entity,为什么不取首字母呢…),简称XXE漏洞
PHPYun XML 注入漏洞
whatiwhere的博客
12-06 1761
实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
XXE外部实体注入漏洞——PHP
weixin_30565199的博客
07-16 214
前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念.实体可以通过预定义在文档调用,实体的标识符可访问本地或远程内容.如果在这个过程引入了”污染”源,在对XML文档处理后则可能导致信息泄漏等...
PHP安全:XML注入漏洞防护
yihuliunian的博客
09-09 1511
XML注入攻击也称为XXEXML External Entity attack)漏洞XML文件的解析依赖于libxml库,libxml 2.9及以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的XML文件时未对XML文件引用的外部实体(含外部普通实体外部参数实体)进行合适的处理,并且实体的URL支持file://和php://等协议,攻击者可以在XML文件声明URI指向服务器本地的实体造成攻击。 XXE漏洞一旦被攻击者利用,可以读取服务器任意文件、执行任意代码、发起DDos攻击。 在
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3753
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
Invalid XML Error
图纸的博客
06-15 1580
问题描述:我用layer弹窗加载某页面,然后页面加载时发送一个ajax请求获取数据并且用innerHtml加载XML时,一直出现此毛病,并且直接跳转到该加载界面是没问题的(不用弹出层) 解决办法:换成普通的GET,post请求,好像是说layer用ajax会出现毛病 ...
php xml文件解析失败,PHP解析xml文件错误
weixin_35930794的博客
03-11 331
我正在尝试使用simpleXML从http://rates.fxcm.com/RatesXML获取数据使用simplexml_load_file()我有时会遇到错误,因为这个网站在xml文件之前和之后总是有奇怪的字符串/数字.例:20001.275951.27621.277481.27385-123:29:110然后我决定使用file_get_contents并将其解析为带有simplexml_l...
PHP file_get_contents
xiojing的博客
05-26 527
1.与其他公司接口对接时,我方用CURL 访问访问请求对方接口。 curl_setopt($curl, CURLOPT_URL, $callback);//接口地址 curl_setopt($curl, CURLOPT_POST, true);//以POST方式传 curl_setopt($curl, CURLOPT_POSTFIELDS, json_encode($data))
PHPfile_get_contents的使用方法
Jack huang的专栏
03-26 7597
$data=file_get_contents("php://input"); php://input 是个可以访问请求的原始数据的只读流。 POST 请求的情况下,最好使用 php://input 来代替 $HTTP_RAW_POST_DATA,因为它不依赖于特定的 php.ini 指令。 而且,这样的情况下 $HTTP_RAW_POST_DATA 默认没有填充, 比激活 always_p......
4、PHPxml注入漏洞xxe
weixin_51520483的博客
05-21 651
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHPXXE。4、使用代码出发bug。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值