0x01闲聊
好久没有写文章了,比赛终于结束了,然后也找到了实习单位,抽空写(copy)一个小(短小精悍)的教程吧,搭建XXE实验环境的,项目代码实在Github上找到的,然后这个实验是《2018年山东省信息安全管理与评估》赛项的一个小题目,正好这个环境适合那个题目,所以写下来送给需要的盆友!
0x02过程
1.xxe-lab是一个使用php,java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的web demo。
- php_xxe
直接放在php web页面下即可运行。 - java_xxe
java_xxe是serlvet项目,直接导入eclipse当中即可部署运行。 - 3.python_xxe:
安装好Flask模块
python xxe.py - Csharp_xxe
直接导入VS中运行
项目地址:[点击下载]
0x03测试
搭建好环境后就可以对各个语言版本进行测试了。这里以PHP为例子。
以上为全部内容,如有疑问可以通过以下方留言,邮箱:540616029@qq.com、QQ:540616029、微博:深度极客、交流QQ群:210475444(深度极客)。