安全矩阵

 找回密码
 立即注册
搜索
查看: 765|回复: 0

各种语言版本XXE漏洞靶场

[复制链接]

260

主题

275

帖子

1065

积分

金牌会员

Rank: 6Rank: 6

积分
1065
发表于 2022-11-29 17:37:54 | 显示全部楼层 |阅读模式

各种语言版本XXE漏洞靶场
c0ny1 Hack分享吧  2022-11-29 08:30 发表于湖南

                        声明:该公众号分享的安全工具和项目均来源于网络,仅供安全研究与学习之用,如用于其他用途,由使用者承担全部法律及连带责任,与工具作者和本公众号无关。

介绍
xxe-lab是一个使用php,java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的web demo。

由于xxe的payload在不同的语言内置的xml解析器中解析效果不一样,为了研究它们的不同,我分别使用当下最常用的四种网站编写语言写了存在xxe漏洞的web dome,为了以后得测试方便,就将这些demoe整合为xxe-lab。

代码力求简洁简单,尽量只使用原生库,同时在注释部分包含了修复漏洞的代码,ruby版本有时间再加入!

安装

1.php_xxe
直接放在php web页面下即可运行。
编辑

2.java_xxe
java_xxe是serlvet项目,直接导入eclipse当中即可部署运行。
编辑

3.python_xxe
安装好Flask模块
python xxe.py
编辑

4.Csharp_xxe
直接导入VS中运行
编辑

下载地址

GitHub - c0ny1/xxe-lab: 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-29 05:49 , Processed in 0.012288 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表