TMP

DeeLMind大约 1 分钟

TMP

XML外部实体注入(XML External Entity) XXE XML: https://www.w3schools.com/xml/ https://www.tutorialspoint.com/dtd/dtd_syntax.htm http://edutechwiki.unige.ch/en/DTD_tutorial

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE note [
<!ENTITY nbsp "&#xA0;">
<!ENTITY writer "Writer: Donald Duck.">
<!ENTITY copyright "Copyright: W3Schools.">
<!ENTITY % copyright "Copyright: W3Schools.">
<!ENTITY %copyright; >
]>

<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
<footer>&writer;&nbsp;&copyright;</footer>
</note>

<![CDATA[ … ]]>
https://github.com/enjoiz/XXEinjector
https://github.com/luisfontes19/xxexploiter

1.内部声明DTD：

2.引用外部DTD：

3.内外部DTD文档结合：

DTD中的一些重要的关键字： ●DOCTYPE（DTD的声明） ●ENTITY（实体的声明） ●SYSTEM、PUBLIC（外部资源申请）实体主要分为一下四类

●内置实体 (Built-in entities) ●字符实体 (Character entities) ●通用实体 (General entities) ●参数实体 (Parameter entities)

参数实体用%实体名称申明，引用时也用%实体名称; 其余实体直接用实体名称申明，引用时用&实体名称。参数实体只能在DTD中申明，DTD中引用；其余实体只能在DTD中申明，可在xml文档中引用。

注意：参数实体是在DTD中被引用的，而其余实体是在xml文档中被引用的。

bypass

https://github.com/swisskyrepo/PayloadsAllTheThings/blob/master/XXE%20Injection/README.md

读取文件 DOS RCE

https://blog.sonarsource.com/wordpress-xxe-security-vulnerability

TMP

# TMP

TMP