基于XXE漏洞的网络安全分析与利用工具开发

XXEOwl Ftea nihvnedn XNLA品EE注入、XNI是一批举W于HTM((据文本品口活言》的可扩展标门酒言 是用于标不由子文化博营具有结构性的标石酒言 可以田实标记数展 完V数据类型具一种分许田中对台己的标记酒言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。当应用是通过用户上传的XML文件或POST请求进行数唱的传输，并日应用没有禁止XNML引用外部实体，也没有过滤用户提交的XML数据，那么就会产生XML外部实体注入漏洞，即XXE漏洞。 XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站等危書。 整体分二部分，第一部分是对22漏洞原理的分析、复现以及利用手法的研究;第二部分为用编程语言编写利用工具，能够在目标主机上文件读取、命令执行等功能。 1.采用Python/Java/PHP任选其一，编写工具程序; 2.能够复现x漏洞; 3.能够在目标主机文件读取、命令执行 最后的预期成果:基于编程技术和X漏洞利用方法，编写具