XXE实验环境搭建

0x01闲聊

好久没有写文章了,比赛终于结束了,然后也找到了实习单位,抽空写(copy)一个小(短小精悍)的教程吧,搭建XXE实验环境的,项目代码实在Github上找到的,然后这个实验是《2018年山东省信息安全管理与评估》赛项的一个小题目,正好这个环境适合那个题目,所以写下来送给需要的盆友!

0x02过程

1.xxe-lab是一个使用php,java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的web demo。

  • php_xxe
    直接放在php web页面下即可运行。
  • java_xxe
    java_xxe是serlvet项目,直接导入eclipse当中即可部署运行。
  • 3.python_xxe:
    安装好Flask模块
    python xxe.py
  • Csharp_xxe
    直接导入VS中运行
项目地址:[点击下载]

0x03测试

搭建好环境后就可以对各个语言版本进行测试了。这里以PHP为例子。

以上为全部内容,如有疑问可以通过以下方留言,邮箱:540616029@qq.com、QQ:540616029、微博:深度极客、交流QQ群:210475444(深度极客)。

为您推荐