实战挖掘文件导入处的XXE漏洞

一、XXE简述

XXE（XML External Entity Injection）全称是XML外部实体注入，当服务端允许引用外部实体时，通过构造恶意payload就可能造成任意文件读取、内网端口探测甚至命令执行等危害。

知识储备，自己之前也是学的迷迷糊糊的，这次重新理一下思路。

DTD（文档定义类型），DTD可在XML内部进行声明，也可以外部引用。

代码语言：javascript复制

内部声明格式如下：
<?xml version="1.0"?>
<!DOCTYPE note [                                          #定义文档类型
 <!ELEMENT note (to,from,heading,body)>  #定义note四个元素“to,from,heading,body”
 <!ELEMENT to      (#PCDATA)>               #定义元素类型为PCDATA（会被解析的文本）
 <!ELEMENT from    (#PCDATA)>              #CDATA类型（不会被解析）
 <!ELEMENT heading (#PCDATA)>
 <!ELEMENT body    (#PCDATA)>

xml要按下面的格式进行编写

代码语言：javascript复制

<note>
 <to>George</to>
 <from>John</from>
 <heading>Reminder</heading>
 <body>Don't forget the meeting!</body>
</note>

外部声明格式：

代码语言：javascript复制

<?xml version="1.0"?>
<!DOCTYPE note SYSTEM"note.dtd">            #调用note.dtd
 
<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget themeeting!</body>
</note>
note.dtd内容
<!ELEMENT note(to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>

DTD实体，实体是用于定义引用普通文本或特殊字符的快捷方式的变量。

内部引用：

代码语言：javascript复制

XML：
<author>&writer;&copyright;</author>               #内部引用DTD实体writer和copyright
DTD：
<!ENTITY writer "BillGates">                                  #实体名称“writer” 值“Bill Gates”
<!ENTITY copyright "Copyright W3School.com.cn">

外部引用：

代码语言：javascript复制

XML：
<author>&writer;&copyright;</author>               
DTD:                                                                      #实体内容为外部实体
<!ENTITY writer SYSTEM"http://www.w3school.com.cn/dtd/entities.dtd">
<!ENTITY copyright SYSTEM "http://www.w3school.com.cn/dtd/entities.dtd">