(vulhub)PHP环境XML外部实体注入漏洞(XXE)

本文介绍了如何在Docker环境下搭建XXE(XML外部实体注入)靶场,通过`docker search`拉取php_xxe镜像,启动服务,并展示了利用Burp Suite进行POST请求,成功触发XXE漏洞的过程。博客内容包括靶场的Web目录结构和关键文件,以及利用示例。

 Vulhub 靶场安装_Gjqhs的博客-CSDN博客

查询对应镜像

打开docker

systemctl start docker

设置docker自启动

systemctl enable docker

查看docker状态

systemctl status docker

  查找xxe镜像

docker search php_xxe

拉取镜像,(有可能超时,如下)

启动xxe服务

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值