PHP的XXE
| ID: | 5502 |
|---|---|
| 标题: | PHP的XXE |
| 描述: | XXE(XML External Entity)是一种针对XML解析器的攻击技术,也被称为XML外部实体注入攻击。当应用程序解析用户提供的XML输入时,如果没有正确地配置或过滤外部实体,攻击者可以利用这一漏洞执行恶意操作。 XML允许在文档中定义和使用外部实体,这些实体可以从外部资源(如文件、网络URL等)中获取数据。如果应用程序解析了包含恶意外部实体的XML输入,并且未对外部实体进行适当的处理或限制,攻击者可能会读取敏感文件、执行远程代码或进行其他恶意活动。 |
| 类型: | WEB |
| 网站: | qsnctf |
| 题目链接: | https://www.qsnctf.com/#/main/driving-range?page=1&category=11 |
| 赛事: | 原创题 |
| 年度: | None |
| Flag值: | qsnctf{c95258852f75481a8506d9f9cf85b04b} |
| writeup: | https://blog.csdn.net/qq_34988204/article/details/138035601 |