XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目

查看源代码

发现我们post传入的数据都被放到了doLogin.php下面

访问一下看看

提示加载外部xml实体

我们知道外部xml实体的格式是

复制代码
<!ENTITY 实体名称 SYSTEM "URI/URL">

bp抓包一下看看

得到flag

或者这样

但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里

PHP引用外部实体,常见的利用协议
file://文件绝对路径

如:

file:///etc/passwd

http://url/file.txt

php://filter/read=convert.base64-encode/resource=xxx.php

参数实体+外部实体

<!ENTITY % 实体名称 SYSTEM "URI/URL">

参数实体+外部实体

示例代码:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "file:///etc/passwd">

%file;

]>

%file(参数实体)是在DTD中被引用的,而&file;是在xml文档中被引用的。

最简单的xxe注入

知识点源于:XML注入攻击总结_xml攻击-CSDN博客

从XML相关一步一步到XXE漏洞 - 先知社区

相关推荐
李少兄10 天前
解决OSS存储桶未创建导致的XML错误
xml·开发语言·python
阳光开朗_大男孩儿10 天前
XML读取和设置例子
xml·java·数据库
悟能不能悟12 天前
在 MyBatis 的xml中,什么时候大于号和小于号可以不用转义
xml·java·mybatis
慌糖12 天前
XML重复查询一条Sql语句??怎么解决
xml·数据库·sql
胖大和尚12 天前
在 XML 节点名称前添加前缀
xml
casual_clover13 天前
Android 中 解析 XML 字符串的几种方式
android·xml
SuperherRo14 天前
Web攻防-XSS跨站&文件类型&功能逻辑&SVG&PDF&SWF&HTML&XML&PMessage&LocalStorage
xml·pdf·html·svg·localstorage·swf·pmessage
'tubug'14 天前
XXE(XML外部实体注入)详解
xml·web安全
不太厉害的程序员19 天前
NC65配置xml找不到Bean
xml·java·后端·eclipse
峥嵘life19 天前
Android xml的Preference设置visibility=“gone“ 无效分析解决
android·xml