127.0.0.1 myz.php,XXE漏洞总结 · MYZ’s Blog

就先以这次校赛的例子作为开头吧

ctf

首先说一说这次的题：

这一次的题是一种回显式的xxe,但是过滤了ENTITY参数.(有点难以判别)

贴出源码:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32libxml_disable_entity_loader(false);

$user1 = $_POST['user1'];

$xmlfile = file_get_contents('php://input'); //接收xml数据

$aa = str_replace('

$dom = new DOMDocument();

$dom->loadXML($aa, LIBXML_NOENT | LIBXML_DTDLOAD);

$creds = simplexml_import_dom($dom);

$user = $creds->user;

?>

08067

textarea{ resize:none; width:400px; height:200px;margin:10px auto;}

user