127.0.0.1 myz.php,XXE漏洞总结 · MYZ’s Blog

127.0.0.1 myz.php,XXE漏洞总结 · MYZ’s Blog

news/2025/4/25 22:19:39/文章来源:https://blog.csdn.net/weixin_36308872/article/details/116434718

就先以这次校赛的例子作为开头吧

ctf

首先说一说这次的题：

这一次的题是一种回显式的xxe,但是过滤了ENTITY参数.(有点难以判别)

贴出源码:1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32libxml_disable_entity_loader(false);

$user1 = $_POST['user1'];

$xmlfile = file_get_contents('php://input'); //接收xml数据

$aa = str_replace('

$dom = new DOMDocument();

$dom->loadXML($aa, LIBXML_NOENT | LIBXML_DTDLOAD);

$creds = simplexml_import_dom($dom);

$user = $creds->user;

?>

08067

textarea{ resize:none; width:400px; height:200px;margin:10px auto;}

user

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/557114.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！

相关文章

mysql中union 查询

mysql中union 查询

mysql中union 查询 UNION ALL只是简单的将两个结果合并后就返回。这样，如果返回的两个结果集中有重复的数据，那么返回的结果集就会包含重复的数据了。从效率上说，UNION ALL 要比UNION快很多，所以，如果可以确认合并的…

阅读更多...

oracle内存表与临时表,Oracle 临时表之临时表空间组（TTG）

oracle内存表与临时表,Oracle 临时表之临时表空间组（TTG）

环境：sysORCL> select * from v$version;BANNER----------------------------------------------------------------Oracle Database 10g Enterprise Edition Release 10.2.0.1.0 - ProdPL/SQL Release 10.2.0.1.0 - ProductionCORE 10.2.0.1.0 Producti…

阅读更多...

修改TOMCAT的JVM虚拟机内存大小几种方式

修改TOMCAT的JVM虚拟机内存大小几种方式

修改TOMCAT的JVM虚拟机内存大小几种方式 Tomcat默认可以使用的内存为128MB，在较大型的应用项目中，这点内存是不够的，需要调大。经常会出现Java.lang.OutOfMemoryError: Java heap space 即JVM Heap溢出的错误。对此有以下几种方法可以选…

阅读更多...

oracle数据库read only,oracle 报错Linux-x86_64 Error: 30: Read-only file system

oracle数据库read only,oracle 报错Linux-x86_64 Error: 30: Read-only file system

本帖最后由 ccton 于 2014-2-18 12:08 编辑[root**** hydata]# cat /etc/redhat-releaseRed Hat Enterprise Linux Server release 5.6 (Tikanga)[root**** hydata]# uname -aLinux gywsj.hyb210 2.6.18-238.el5 #1 SMP Sun Dec 19 14:22:44 EST 2010 x86_64 x86_64 x86_64 GNU…

阅读更多...

sql中in和exist语句的区别？

sql中in和exist语句的区别？

两者都能实现表功能查询，主要区别如下： 1、适用表的类型不同。 in是子查询为驱动表，外面的表为被驱动表，故适用于子查询结果集小而外面的表结果集大的情况。 exists是外面的表为驱动表，子查询里面的表为被驱动表&am…

阅读更多...

织梦task_do.php,织梦20160906更新后栏目空白问题

织梦task_do.php,织梦20160906更新后栏目空白问题

织梦发布了20160906更新，dedecmsv5.7已经很久没有更新了，看到这个更新后心中突然感动强烈的兴奋，虽然早有准备这只是个小小的更新！本次更新内容：dede/makehtml_list_action.php,优化更新列表页速度，建议在后…

阅读更多...

linux shell 执行目录,bash shell脚本执行的几种方法

linux shell 执行目录,bash shell脚本执行的几种方法

bash shell 脚本执行的方法有多种，本文作一个总结，供大家学习参考。假设我们编写好的shell脚本的文件名为hello.sh，文件位置在/data/shell目录中并已有执行权限。方法一：切换到shell脚本所在的目录(此时，称为工作目录)…

阅读更多...

Java 源码--Arrays

Java 源码--Arrays

前言数组比较特殊，一个数组属于一个对象，但是它的创建方式却不同于一般对象。 Java中的数组创建数组有以下三种方式： // 第一种 int[] array new int[5]; // 第二种 int[] array {1, 2, 3, 4, 5}; // 第三种 int[] array new int[]{1,…

阅读更多...

HashMap原理深入理解

HashMap原理深入理解

hashing(哈希法)的概念散列法（Hashing）是一种将字符组成的字符串转换为固定长度（一般是更短长度）的数值或索引值的方法，称为散列法，也叫哈希法。由于通过更短的哈希值比用原始值进行数据库搜索更快&#…

阅读更多...

linux终端转到目录,linux下目录及终端学习

linux终端转到目录,linux下目录及终端学习

linux目录按调用分为相对路径与绝对路径相对路径：从当前路径下查找查找目标也可使用./调用当前目录下文件或者../调用上一层目录中文件，可通过pwd查看当前路径绝对路径：从根目录出发查找文件。执行cat /etc/passwd命令时由于引用绝对路径&…

阅读更多...

HashMap的底层原理

HashMap的底层原理

一：HashMap的节点：HashMap是一个集合，键值对的集合,源码中每个节点用Node<K,V>表示 static class Node<K,V> implements Map.Entry<K,V> {final int hash;final K key;V value;Node<K,V> next;Node是一个内部类&…

阅读更多...

linux 远程调试文件夹,GDB远程调试开发板程序

linux 远程调试文件夹,GDB远程调试开发板程序

一、概述可能我们都熟悉直接在发行版linux系统下调试系统，只需要在安装系统的时候包含了调试工具，直接可以根据gdb进行调试。但对于很多做嵌入式的来说，可能经常需要调试运行在开发板上的应用程序，下面就来说说。先说一下我们的调…

阅读更多...

linux必备工具,Linux装机必备工具

linux必备工具,Linux装机必备工具

分类名称类比说明压缩工具 RAR for Linux WinRAR Linux中压缩解压RAR格式文件的工具联络聊天 EVA QQ 一个界面、使用类似QQ的聊天工具。MP3 播放 XMMS　WinAmp Linux中MP3播放器下载工具 Downloader4X FlashGet Linux中的多线程下载利器流媒体播放 RealPlayer 10 RealPlaye…

阅读更多...

hashMap 底层原理+LinkedHashMap 底层原理+常见面试题

hashMap 底层原理+LinkedHashMap 底层原理+常见面试题

1.源码 java1.7 hashMap 底层实现是数组链表 java1.8 对上面进行优化数组链表红黑树 2.hashmap 是怎么保存数据的。在hashmap 中有这样一个结构 Node implenets Map.entity{hashkeyvaluenext} 当我们向hashMap 中放入数据时，其实就是一个 Enity{keyvaue}在存之…

阅读更多...

linux时间跳变影响,MONGO 集群修改linux主机时间后的影响

linux时间跳变影响,MONGO 集群修改linux主机时间后的影响

生产环境是一主一从一仲裁3分片的集群，现在发现其中一个节点比当前时间大了好几天，后使用NTP将时间往回调整副本集上。原来时间是5月3日，当前是4月26日，对此进行了调整。[rootcwdtest1 bin]# dateFri May 3 13:20:31 CST 2019[ro…

阅读更多...

Java容器解析——HashMap

Java容器解析——HashMap

前言 HashMap是一个散列表，它存储的内容是键值对(key-value)映射。 1 定义 public class HashMap<K,V> extends AbstractMap<K,V>implements Map<K,V>, Cloneable, Serializable {}由HashMap定义可以看出 1） HashMap<K,V>表示…

阅读更多...

linux教程第五版第三章课后答案,linux 第三章章习题.doc

linux教程第五版第三章课后答案,linux 第三章章习题.doc

填空题Linux_____可以理解为运行在_____之上，回避直接操作_____和配置文件的应用程序。在Linux中常见的两种图形环境是_____和______。在Linux中的配置文件为____和_____。在Fedor8.0中可以通过____窗口进行主题设置。在“自定义主题”对话框中可以对“控件”、“颜…

阅读更多...

xp下添加linux启动项,grub.cfg--XP+ Ubuntu10.04双系统安装后无XP启动项

xp下添加linux启动项,grub.cfg--XP+ Ubuntu10.04双系统安装后无XP启动项

问题描述：Ubuntu 10.04发布了，随即裸机安装了Windows XP ，然后用U盘启动盘安装了Ubuntu 10.04,安装速度飞快(不到10分钟吧)，但是装上后发现在grub启动项里没有XP，郁闷了，花了几分钟终于解决了，呵…

阅读更多...

HashMap 源码详细分析(JDK1.8)

HashMap 源码详细分析(JDK1.8)

1. 概述本篇文章我们来聊聊大家日常开发中常用的一个集合类 - HashMap。HashMap 最早出现在 JDK 1.2中，底层基于散列算法实现。HashMap 允许 null 键和 null 值，在计算哈键的哈希值时，null 键哈希值为 0。HashMap 并不保证键值对的顺序&…

阅读更多...

linux错误码61,Linux编程中的错误码列表

linux错误码61,Linux编程中的错误码列表

有时可以知道错误的数值，但是如果不知道对应于那个宏定义，也很难知道这个错误描述的是什么。我平时这两种方法来确定：在内核源码中搜索和查看头文件。在内核源码中搜索一般都可以搜到，而且使用source insight的话也很方便&#x…

阅读更多...

最新文章