XXE

Posted pangsong

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了XXE相关的知识,希望对你有一定的参考价值。

1、XXE

1.1 XXE概述

(1)xml格式

技术图片

 

 (2)DTD:文档类型定义,用来为xml文档定义语义约束

技术图片

 

 (3)外部实体引用payload:

技术图片

 

 (4)simplexml_load_string():

  函数转换形式良好的xml字符串为simplexmlElement对象

  在php里边解析xml用libxml库,但是其在版本>=2.9.0的版本中,默认禁止解析外部实体的xml内容

1.2 XEE实验过程

(1)

<?xml version = "1.0"?>
<!DOCTYPE note [
<!ENTITY hacker "ESHLkangi">
]>
<name>&hacker;</name>

技术图片

 

以上是关于XXE的主要内容,如果未能解决你的问题,请参考以下文章

XXE漏洞学习

Vulhub-XXE&Bind OOB XXE 复现(超级详细)

漏洞经验分享丨Java审计之XXE(下)

黑夜的猎杀-盲打XXE

XXE基础

禁用XXE处理漫谈