线上攻防实验PHP_XXE攻击与防御安全指南

线上攻防实验PHP_XXE攻击与防御安全指南
XXE漏洞就是利用XML外部实体注入攻击，注入方式与HTML注入攻击类似，当程序允许引用XML外部实体时，且用户能*控制输入；用户通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害，这个就是XXE漏洞。

XXE漏洞形成大体有4种方式：

实验1:simplexml_load_string
实验2:SimpleXMLElement
实验3:DOMDocument
实验4:BlindXXE

XXE漏洞形成分为2种类型：

1、有回显–实验1、实验2、实验3
2、无回显–实验4

其中，无回显的XXE漏洞，在黑客攻击过程中，对于任意文件读取等漏洞利用难度比较高，但危害还是不能忽视。

环境系统：Ubuntu16、PHP7.2、apache2.2、libxml2.9.3
靶场语言：PHP
实验室功能支持，拦截请求、代码审计，你可以通过拦截更好完成实验，通过代码审计了解漏洞是如何形成和漏洞是如何修复；让攻击和防御用代码来说话。