Web攻防视频教程第三节 简单XXE漏洞代码编写-01.pdf

Web攻防训练营

简单XXE漏洞代码编写

课程内容

1.file_get_content函数介绍3.simplexml_load_string函数介绍

2.php://input介绍4.XML注入回显输出函数

01

file_get_content函数介绍

file_get_content函数介绍

file_get_contents()函数把整个文件读入一个字符串中。

02

php://input介绍

php://input介绍

php://input是个可以访问请求的原始数据的只读流。

结合file_get_contents(“php://input”)可以读POST提交的数据。

案例说明：输出POST提交的内容。

03

simplexml_load_string函数介绍

simplexml_load_string函数介绍

php中的simplexml_load_string函数将xml格式字符串转换为对应的SimpleXMLElement

例如：

$note=XMLnote

toTove/to

fromJani/from

headingReminder/heading

bodyDontforgetmethisweekend!/body/noteXML;

$xml=simplexml_load_string($note);

print_r($xml);

04

XML注入回显输出函数

XML注入回显输出函数

在PHP中可以使用print_r()、echo输出想要输出的内容。

给出完整存在XXE漏洞代码：读取本地文件Payload:

?php?xmlversion=1.0encoding=utf-8?

$xml=file_get_contents(php://input);!DOCTYPExxe[

$data=simplexml_load_string($xml);!ELEMENTnameANY

echopre;!ENTITYxxeSYSTEMfile:///C:/Windows/win.ini]

print_r($data);//注释掉该语句即为无回显的情况root

?namexxe;/name

/root

总结

1.file_get_content函数介绍3.simplexml_load_string函数介绍

2.php://input介绍4.XML注入回显输出函数

再见

欢迎关注Web安全训练营课程