Vulhub 靶场安装_Gjqhs的博客-CSDN博客
查询对应镜像
打开docker
systemctl start docker
设置docker自启动
systemctl enable docker
查看docker状态
systemctl status docker
查找xxe镜像
docker search php_xxe
拉取镜像,(有可能超时,如下)
启动xxe服务
访问即可见此页面,可看到其版本为2.8.0。
http://IP地址:8080/index.php
Web目录为./www,其中包含4个文件:
dom.php:使用DOMDocument解析body
SimpleXMLElement.php:使用SimpleXMLElement类解析body
simplexml_load_string.php:用simplexml_load_string函数解析body
均可触发XXE漏洞,详见其源代码。
burpsuite下载抓包
请求发到Repeater模块,代码写入payload,再次POST请求。
可见利用成功
