BUUCTF-Real-[PHP]XXE

目录

1、原理

2、XXE漏洞产生的原因

3、开始复现

paylaod

复现

4、flag

1、原理

XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!

XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞

2、XXE漏洞产生的原因

低版本php

libxml<2.9.1

设置了libxml_disable_entity_loader为FALSE

3、开始复现

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞稀少!

dom.php、SimpleXMLElement.php、simplexml_load_string.php都可以触发XXE漏洞
paylaod


    
]>

    &xxe;
复现

BUUCTF-Real-[PHP]XXE_第1张图片


这里我用的是 SimpleXMLElement.php 

这里使用payload查看了/etc/passwd文件!证实了xxe漏洞可以进行文件读取!

4、flag

BUUCTF-Real-[PHP]XXE_第2张图片


是的,在主页就可以找到!

flag{ad2eb59a-d433-4168-99ce-a27245df049b} 

你可能感兴趣的:(漏洞复现与研究,网络安全)