(vulhub)PHP环境XML外部实体注入漏洞(XXE)

爱做梦的老巫婆

 关注

阅读 76

2022-03-12

 Vulhub 靶场安装_Gjqhs的博客-CSDN博客

查询对应镜像

打开docker

systemctl start docker

设置docker自启动

systemctl enable docker

查看docker状态

systemctl status docker

  查找xxe镜像

docker search php_xxe

拉取镜像,(有可能超时,如下)

启动xxe服务

 访问即可见此页面,可看到其版本为2.8.0

http://IP地址:8080/index.php

 

 Web目录为./www,其中包含4个文件:

dom.php:使用DOMDocument解析body

SimpleXMLElement.php:使用SimpleXMLElement类解析body

simplexml_load_string.php:用simplexml_load_string函数解析body

均可触发XXE漏洞,详见其源代码。

burpsuite下载抓包 

 请求发到Repeater模块,代码写入payload,再次POST请求。

 可见利用成功

相关推荐

xxe漏洞--xml外部实体注入漏洞

ivy吖 20 0 0

PHP环境 XML外部实体注入漏洞

小黑Neo 95 0 0

Pikachu漏洞靶场 XXE(xml外部实体注入漏洞)

秀妮_5519 74 0 0

XXE—XML外部实体注入

Soy丶sauce 102 0 0

XML外部实体注入攻击XXE

J简文 35 0 0

XML&XXE实体注入

君心浅语 17 0 0

No.18 笔记 | XXE(XML 外部实体注入)漏洞原理、分类、利用及防御整理

佛贝鲁先生 15 0 0

OWASP TOP 10-XML外部实体(XXE)

洒在心头的阳光 47 0 0

vulhub中Apache solr XML 实体注入漏洞复现(CVE-2017-12629)

仲秋花似锦 13 0 0

Web漏洞分析-SQL注入&XXE注入(中下)

张宏涛心理 40 0 0

精彩评论(0)

0 0 举报