2020年12月22日
xxe-labs
摘要: php_xxe php要求版本5.2 ,5.3 ,5.4 因为xxe-labs的libxml版本为2.7.7,2.7.8允许加载外部实体,在2.9.1之后默认不解析外部实体 有回显xxe 抓包后构造xml声明和DTD 在本地创建a.txt,引用外部实体尝试读取a.txt 构造payload <?xm 阅读全文
posted @ 2020-12-22 14:46 A2rcher_zjh 阅读(303) 评论(0) 推荐(0) 编辑