🗒️BUU-Struts2,thinphp,flask ssti,php xxe
2023-12-26
| 2023-12-27
字数 235阅读时长 1 分钟
type
status
date
slug
summary
tags
category
icon
password

[PHP]XXE

漏洞条件:

  • libxml 2.8.0
libxml2.9.0以后,默认不解析外部实体。

漏洞复现:

phpinfo页面搜索:libxml 发现版本为2.8.0
notion image
漏洞出现在simplexml_load_string.php文件内。
利用方式1:
file协议和php协议任意文件读取:
notion image
利用方式2:
linux系统下的expect执行系统命令
利用方式3:
http协议,dict协议进行内网端口探测
flag直接在phpinfo页面的,不过此处主要学复现。

[ThinkPHP]系列

notion image

flask ssti模板注入

工具:python2 tplmap.py -u "http://node4.buuoj.cn:27973/?name=1*" --os-shell

Struts2系列

052暂未研究利用
手测:053 057
notion image
s2-001检测:/login.action
s2-005检测:/example/HelloWorld.action
s2-007检测:/user.action
s2-016检测:/index.action /user.action
s2-045检测:/
s2-046检测: /
s2-048检测: /integration/saveGangster.action
 
相关文章 :
网络安全
  • 漏洞复现
    • BUU-phpmyadminjava系列漏洞再回顾
    Loading...
    目录
    0%