XML解析器是一个程序,它可以将XML文档或代码转换为XML文档对象模型(DOM)对象。
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
本文实例为大家分享了php微信公众号开发之快递查询的具体代码,供大家参考,具体内容如下
写这篇的主要目的是因为很多CTFer还有一些安全人员不是很清楚xxe漏洞,还有在面试当中,xxe漏洞也经常被问到,所以就写这么一篇文章来学习xxe漏洞. 本篇会结合一些靶场还有CTF来进行讲解
试过一些RSS订阅app,有些重要源无法解析,例如FEX周刊、奇舞周刊、国外站点等等。另外,对于没有提供RSS的网页,也没有办法订阅,所以决定自己搓一个:
XXE漏洞触发点往往是可以上传xml文件的位置,没有对xml文件进行过滤,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。
关于xxe,我们首先要了解什么是xxe?XXE(XML External Entity Injection)XML外部实体注入攻击。下面就详细介绍XXE。
@ $db = new mysqli(SAE_MYSQL_HOST_M.’:’.SAE_MYSQL_PORT,SAE_MYSQL_USER,SAE_MYSQL_PASS,’你的应用名’);
XML:可扩展性标记语言 XML被发明的目的是,传输和存储数据,而不是展示数据 XML标签必须自定义,标签名要有含义,且标签有开有合(必须成对) 所有的XML必须有一个根节点,意思就是要有一个标签包含所有内容就像HTML的“html”标签,这个标签一般为“root”
从寒假自己就開始拿微信公众平台开发当练手,到如今断断续续已经挺久了,仅仅只是忙于其它事写代码的时间还是非常少,但总体的框架已经搭起来了。公众微信号就不用给了,我不求粉,仅仅是来总结一下技术问题,再拖非常多东西都忘掉了。= = 粗略算了一下,代码量已经接近 2000 行,可是提取出来的技术问题好像没多少….囧…只是好歹也码了这么多,做个纪念也是应该的….O(∩_∩)O哈哈~
SimpleXML 是 PHP 5 中的新特性。SimpleXML 扩展提供了一种获取 XML 元素的名称和文本的简单方式。与 DOM 或 Expat 解析器相比,SimpleXML 仅仅用几行代码就可以从 XML 元素中读取文本数据。SimpleXML 可把 XML 文档(或 XML 字符串)转换为对像;
web2.0的到来,ajax逐渐成为主流,什么是ajax,ajax的开发模式,优点,使用技术。(ajax概述,ajax使用的技术,需要注意的 问题,在PHP应用ajax技术的应用)
想要让网站稳定发展,优质的文章是必不可少的,那我们没有好文章怎么办,我们可以Ctrl+C来借(ban)鉴(zhuan)文章,但是这效率还是不够快,这时候我们就需要来采集文章了,下面给大家介绍一下我的思路。
文章首发于跳跳糖社区https://tttang.com/archive/1716/
对接我php接口的是安卓客户端,json字符串中在一个元素的时候是对象类型,多个元素的时候是数组类型,安卓客户端解析就失败了。
解析json php内置函数json_decode() 可以解析json字符串 但是有的时候看起来正确的json,解析却一直返回null。 你知道吗,json是可能解析失败的,此时PHP不会产生提示。 我们需要手动通过json_last_error()函数获取 function json_decode_siam($string, $mark = false){ $data = json_decode($string, $mark); switch (json_last_error()) {
现在来看有回显的XXE已经很少了,Blind XXE重点在于如何将数据传输出来。以往很多文章通过引入外部服务器或者本地dtd文件,可以实现OOB(out-of-band)信息传递和通过构造dtd从错误信息获取数据。
如果使用 PHP 解析 XML 的话,那么常见的选择有如下几种:DOM、SimpleXML、XMLReader。如果要解析 XML 大文件的话,那么首先要排除的是 DOM,因为使用 DOM 的话,需要把整个文件全部加载才能解析,效率堪忧,相比较而言,SimpleXML 和 XMLReader 更好些,SimpleXML 相对简单,而 XMLReader 相对复杂,但是它可以自定义解析整个过程,特别是流式解析的特点让其效率更高。
根据红日安全写的文章,学习PHP代码审计的第三节内容,题目均来自PHP SECURITY CALENDAR 2017,讲完相关知识点,会用一道CTF题目来加深巩固。之前分别学习讲解了in_array函数缺陷和filter_var函数缺陷,有兴趣的可以去看看: PHP代码审计01之in_array()函数缺陷 PHP代码审计02之filter_var()函数缺陷
XXE是一种很常见的漏洞类型危害也挺大的,如果一个web服务器通过用户上传处理XML文件或POST请求时,那么可能就会存在漏洞。
简 单地说,JSON 可以将 JavaScript 对象中表示的一组数据转换为字符串,然后就可以在函数之间轻松地传递这个字符串,或者在异步应用程序中将字符串从 Web 客户机传递给服务器端程序。这个字符串看起来有点儿古怪(稍后会看到几个示例),但是 JavaScript 很容易解释它,而且 JSON 可以表示比名称/值对更复杂的结构。例如,可以表示数组和复杂的对象,而不仅仅是键和值的简单列表。
大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶场基本上三种靶场全部涵盖)-实战演练(主要选择相应CMS或者是Vulnhub进行实战演练),如果对大家有帮助请Star鼓励我们创作更好文章。如果你愿意加入我们,一起完善这个项目,欢迎通过邮件形式(sec-redclub@qq.com)联系我们。
要想清楚XXE漏洞,首先要了解XML XML 可扩展标记语言(EXtensible Markup Language)。
XML 文档有自己的一个格式规范,这个格式规范是由一个叫做 DTD(document type definition) 的东西控制的,他就是长得下面这个样子
1、文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。
信息收集是渗透测试全过程的第一步,针对渗透目标进行最大程度的信息收集,遵随“知己知彼,百战不殆”的原则,先了解目标在利用目标。
本站的友链页面,增加显示了部分站长RSS订阅聚合数据。采用的插件是Lopwon Feed。 但是呢,该插件并不包含缓存功能,以至于每次打开RSS聚合页面时,都会循环访问一遍所有的Feed订阅源。那么,当自己站点添加了大量Feed订阅源后,页面加载会变得异常缓慢。 正好网友荒野孤灯遇到了同样的问题,我就索引度娘了一番,查询如何定时的缓存订阅数据,以减少加载时间。不过查出来的一般都是Redis,TPCache之类的。Redis我熟,是单独的一个类似缓存数据库的东西;而TPCache又是一个插件。我也不想插件套插件了。干脆搜搜网页,弄个最简单的就好了。
现代cms框架(laraval/symfony/slim)的出现,导致现今的php漏洞出现点、原理、利用方法,发生了一些变化,这个系列希望可以总结一下自己挖掘的此类cms漏洞。
XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,是对非安全的外部实体数据进行处理时引发的安全问题。要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。
方法1、最常见的方法是:$_POST['fieldname']; 说明:只能接收Content-Type: application/x-www-form-urlencoded提交的数据 解释:也就是表单POST过来的数据
简单来讲述一些XML吧,XML是可扩展标记语言,是一种用于标记电子文件使其具有结构性的标记语言。XML是当今用于传输数据的两大工具之一,另外一个是json。
使用PHP解析XML时,常用simplexml_load_string,缺省是一个SimpleXMLElement的包装函数,今天不说simplexml_load_string,只说SimpleXMLElement。
strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件。
代码审计的时候,遇到个坑,由电脑上burp抓包,查看源码得知需要POST数据过去,可是无论如何都服务端post都接不到任何数据,反而file_get_contents(‘php://input’)收到了
usleep() 函数延迟代码执行若干微秒。 unpack() 函数从二进制字符串对数据进行解包。 uniqid() 函数基于以微秒计的当前时间,生成一个唯一的 ID。 time_sleep_until() 函数延迟代码执行直到指定的时间。 time_nanosleep() 函数延迟代码执行若干秒和纳秒。 sleep() 函数延迟代码执行若干秒。 show_source() 函数对文件进行语法高亮显示。 strip_whitespace() 函数返回已删除 PHP 注释以及空白字符的源代码文件。 pack() 函数把数据装入一个二进制字符串。 ignore_user_abort() 函数设置与客户机断开是否会终止脚本的执行。 highlight_string() 函数对字符串进行语法高亮显示。 highlight_file() 函数对文件进行语法高亮显示。 get_browser() 函数返回用户浏览器的性能。 exit() 函数输出一条消息,并退出当前脚本。 eval() 函数把字符串按照 PHP 代码来计算。 die() 函数输出一条消息,并退出当前脚本。 defined() 函数检查某常量是否存在。 define() 函数定义一个常量。 constant() 函数返回常量的值。 connection_status() 函数返回当前的连接状态。 connection_aborted() 函数检查是否断开客户机。 zip_read() 函数读取打开的 zip 档案中的下一个文件。 zip_open() 函数打开 ZIP 文件以供读取。 zip_entry_read() 函数从打开的 zip 档案项目中获取内容。 zip_entry_open() 函数打开一个 ZIP 档案项目以供读取。 zip_entry_name() 函数返回 zip 档案项目的名称。 zip_entry_filesize() 函数返回 zip 档案项目的原始大小(在压缩之前)。 zip_entry_compressionmethod() 函数返回 zip 档案项目的压缩方法。 zip_entry_compressedsize() 函数返回 zip 档案项目的压缩文件尺寸。 zip_entry_close() 函数关闭由 zip_entry_open() 函数打开的 zip 档案文件。 zip_close() 函数关闭由 zip_open() 函数打开的 zip 档案文件。 xml_set_unparsed_entity_decl_handler() 函数规定在遇到无法解析的实体名称(NDATA)声明时被调用的函数。 xml_set_processing_instruction_handler() 函数规定当解析器在 xml 文档中找到处理指令时所调用的函数。 xml_set_object() 函数允许在对象中使用 xml 解析器。 xml_set_notation_decl_handler() 函数规定当解析器在 xml 文档中找到符号声明时被调用的函数。 xml_set_external_entity_ref_handler() 函数规定当解析器在 xml 文档中找到外部实体时被调用的函数。 xml_set_element_handler() 函数建立起始和终止元素处理器。 xml_set_default_handler() 函数为 xml 解析器建立默认的数据处理器。 xml_set_character_data_handler() 函数建立字符数据处理器。 xml_parser_set_option() 函数为 xml 解析器进行选项设置。 xml_parser_get_option() 函数从 xml 解析器获取选项设置信息。 xml_parser_free() 函数释放 xml 解析器。 xml_parser_create() 函数创建 xml 解析器。 xml_parser_create_ns() 函数创建带有命名空间支持的 xml 解析器。 xml_parse_into_struct() 函数把 xml 数据解析到数组中。 xml_parse() 函数解析 xml 文档。 xml_get_error_code() 函数获取 xml 解析器错误代码。 xml_get_current_line_number() 函数获取 xml 解析器的当前行号。 xml_get_current_column_number() 函数获取 xml 解析器的当前列号。 xml_get_current_byte_index() 函数获取 xml 解析器的当前字节索引。 xml_error_string() 函数获取 xml 解析器的错误描述。 utf8_enc
0x00 背景 近期看到OWASP TOP 10 2017 版中添加了XXE的内容便对XXE的一些知识进行梳理和总结,XXE可以使用例如http,file等协议,所以可以利用支持的协议进行内网探测和内网入侵,这部分的内容后续在SSRF中补充。 要点:libxml2.9.1及以后,默认不解析外部实体。测试的时候window下使用的是php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要将libxml低于libxml2.9.1
“可变变量”这一概念是 PHP 的特色语法,在其它的编程语言中一般没这种骚操作…… 通俗的说,可变变量就是“变量的变量”,一个变量的名,又是一个变量 。描述起来很绕,下面直接看代码!
转换 XML 文件为 SimpleXMLElement 对象,然后输出对象的键和元素:
转换形式良好的 XML 字符串为 SimpleXMLElement 对象,然后输出对象的键和元素:
simplexml_import_dom()函数从 DOM 节点返回 SimpleXMLElement 对象。
在线XML/JSON互相转换工具: http://tools.zalou.cn/code/xmljson
$data = file_get_contents("php://input");
xml和html都是文本标记语言,不过xml用来进行文本传输,html用来进行文本显示。
靶机下载链接:https://download.vulnhub.com/xxe/XXE.zip
1、使用PHP Mail函数发送Email $to = "viralpatel.net@gmail.com"; $subject = "VIRALPATEL.net"; $body = "Body of your message here you can use HTML too. e.g. ﹤br﹥ ﹤b﹥ Bold ﹤/b﹥"; $headers = "From: Peter\r\n"; $headers .= "Reply-To: info@yoursite.com\r
SimpleXML扩展函数提供了将XML转换为对象的工具集。这些对象处理普通的属性选择器和数组迭代器。
自此已经成功创建 http://1.maizi.applinzi.com 这个应用。
这里需要传入三个参数,而最后的content则是我们需要填写的内容,在代码93行处存在过滤
DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。可以嵌入在XML文档中(内部声明),也可以独立的放在一个文件中(外部引用),由于其支持的数据类型有限,无法对元素或属性的内容进行详细规范,在可读性和可扩展性方面也比不上XML Schema。
领取专属 10元无门槛券
手把手带您无忧上云