PHP环境 XML外部实体注入漏洞(XXE)

最新推荐文章于 2024-05-21 16:19:37 发布
原创 最新推荐文章于 2024-05-21 16:19:37 发布 · 403 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了PHP 7.0.30环境下,由于libxml 2.8.0版本默认开启外部实体解析,存在XML外部实体注入(XXE)漏洞。通过编译PHP与特定版本libxml2来演示XXE,启动环境后,访问PHPinfo页面可验证libxml版本。文章提供3个示例文件(dom.php、SimpleXMLElement.php、simplexml_load_string.php),这些文件利用DOMDocument、SimpleXMLElement类和simplexml_load_string函数,展示了XXE漏洞的触发条件和输出点。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

环境介绍:
 PHP 7.0.30
 libxml 2.8.0
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

使用如下命令编译并启动环境:
docker-compose up -d

在这里插入图片描述

环境启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0。

在这里插入图片描述
在这里插入图片描述

Web目录为./www,其中包含4个文件:
$ tree .
.
├── dom.php # 示例:使用DOMDocument解析body
├── index.php
├── SimpleXMLElement.php # 示例:使用SimpleXMLElement类解析body
└── simplexml_load_string.php # 示例:使用simplexml_load_string函数解析body
dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞,具体输出点

请阅读这三个文件的代码。
Simple XXE Payload:

最低0.47元/天 解锁文章

200万优质内容无限畅学
-solo
关注
vulhub漏洞php环境XML外部实体注入漏洞XXE
weixin_45808483的博客
12-17 1091
PHP环境 XML外部实体注入漏洞XXEXXE知识总结 环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 vulhub搭建漏洞: github位置:https://github.com/vulhub/vulhub/tree/master/php/php_xxe 使用如下命令编译
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 4384
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XML外部实体注入漏洞——XXE简单分析
未完成的歌~的博客
02-01 3168
前言: 前几天做了南邮 NJUPT CTF的几道题,感觉自己要学的的东西还有太多!今天借着比赛中的一道Web题 来系统的学习下XML外部实体注入(XML External Entity Injection) 题目:Fake XML cookbook 题目:Fake XML cookbook 平台暂时还未关闭,想要复现的抓紧了! 网址:https://nctf.x1c.club/challenges#Web ...
(vulhub)PHP环境XML外部实体注入漏洞XXE
Gjqhs的博客
03-08 1127
Vulhub 靶场安装_Gjqhs的博客-CSDN博客 查询对应镜像 打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像,(有可能超时,如下) 启动xxe服务 访问即可见此页面,可看到其版本为2.8.0。 http:...
java xml 实体注入_XML外部实体注入漏洞(XXE)
weixin_35917998的博客
02-16 1248
转自腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD根元素 [元素声明]>引...
XXE(XML外部实体注入)漏洞
2ed
08-01 1051
如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它 什么是XXE 简单来说,XXE全称是——XML External Entity,就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内...
PHP xml实体注入
javaEE_zero的博客
01-05 1249
php xml实体注入php xxe漏洞
PHP 环境 XML 外部实体注入漏洞环境搭建到实操(全网最详细最齐全)
qq_64652650的博客
10-17 421
XML 外部实体注入漏洞环境搭建到实操
PHP环境 XML外部实体注入漏洞 XXE 漏洞复现
ADummy的博客
02-26 531
PHP环境 XML外部实体注入漏洞XXE) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ PHP环境 XML外部实体注入漏洞XXE) 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx
PHP XXE漏洞
qq_61553520的博客
05-13 346
libxml2.9.0以后,默认不解析外部实体导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 548
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
web漏洞-xml外部实体注入(XXE)
网络空间安全学习
10-09 2484
XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
XML外部实体注入——XXE漏洞详解
Gefangenes的博客
07-02 2275
首先要了解什么是XXE漏洞,首先应该了解一下什么是XMLXML(可扩展标记语言,英文全称:eXtensible Markup Language)是一种用于描述数据结构和交换数据的标记语言。XML是一种非常灵活的语言,可以用于描述各种类型的数据,如文档、图像、音频、视频等。这个解释太官方,我们可以将xml语言和html对比着再来解释一下1>xml仅仅是纯文本,他不会做任何事情2>xml可以自己发明标签(允许定义自己的标签和文档结构)3>专门用来存放传输数据的东西。
4、PHPxml注入漏洞xxe
最新发布
weixin_51520483的博客
05-21 786
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHPXXE。4、使用代码出发bug。
PHPXXE漏洞靶场详解
sixoneyvye的博客
12-09 4169
PHPXXE漏洞靶场详解 00x1 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 00x2 XML基础知识 XML是一...
XXE漏洞详解
xcxhzjl的博客
11-18 2947
目录 一、XML基础 二、实体的分类 1、命名实体 2、字符实体 3、参数实体 4、外部实体 三、XXE漏洞 1、XXE漏洞发生在哪里 2、怎么判断网站存在XXE漏洞 3、XXE漏洞的危害 4、怎样构建XXE漏洞 5、XXE漏洞的防御 参考资料 XXE漏洞外部实体注入攻击(XML External Entity)。 一、XML基础 XML(eXtensible Markup Language)是一种结构性标记语言,在格式上类似于HTML。可用来标记数据,定义...
XXE漏洞详解:XML语法、攻防策略与实战示例
XXE全称XML External Entity Injection,即XML外部实体注入攻击,是针对XML文档处理中的一种严重安全漏洞。它源于对XML语法规则的不当使用,特别是当系统处理包含外部实体引用的不安全输入时,可能导致数据泄露或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值