【漏洞挖掘】——25、XXE靶机实践测试

已于 2024-06-05 10:44:33 修改
阅读量8.6k 收藏 34
点赞数 7
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-08 17:39:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/79487137
版权
【WEB渗透】 专栏收录该内容
214 篇文章 14 订阅 ¥99.90 ¥299.90
订阅专栏
本文介绍了通过XXE(XML外部实体注入)靶机进行渗透测试的过程。首先,文章详细描述了靶机的背景和攻防环境,包括信息收集、目录扫描、XXE漏洞的发现和利用。在获取到用户名和密码后,尝试登录系统,最终通过XXE漏洞读取到flag。总结了XXE漏洞的利用步骤,强调了其在实际测试中的应用。
摘要由CSDN通过智能技术生成
靶机介绍

Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!

靶机攻防
攻击主机

这里我们使用Kali linux和Windows 11作为本次攻击主机:

信息收集

由于靶机和攻击者主机Kali处于同一网段,所以我们进行一次网段扫描探测,最终确定靶机IP地址为192.168.204.138

nmap -sS 192.168.204.135/24

了解本专栏 订阅专栏 解锁全文
FLy_鹏程万里
关注
专栏目录
订阅专栏
伪静态注入
afei001
06-25 1978
伪静态伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...
漏洞挖掘】——24、XXE漏洞挖掘刨析(下)
Fly_鹏程万里
03-05 680
从服务器文件系统中检索任意文件的XXE注入攻击需要以两种方式修改提交的XML引入DOCTYPE元素,该元素定义包含文件路径的外部实体编辑应用程序响应中返回的XML中的数据值以利用已定义的外部实体例如:假设一个购物应用程序通过向服务器提交以下XML来检查产品的库存水平上述XXE有效载荷定义了一个外部实体&XXE;...
伪静态注入
Sud0day的博客
03-13 1699
伪静态网站注入方法,通常情况下,动态脚本的网站的url类似下面这样: http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了: http://www.91ri.org/news.php/id/111.html 以斜杠“/”代替了“=”并在最后加上.html,这样一来,就无法直接用工具来注入了。 常规的伪静态页面如下: http://www.XXX.com/...
记录一次伪静态注入
weixin_34336292的博客
05-23 575
记录一次伪静态注入 0x01:前言 偶然得到一个站,顺便练习一下手注,记录一下过程 0x02:辨别伪静态 网站url结构: 是不是类似index.php?pid=2,感觉有猫腻的话就顺手试一下。 改变url为 发现未屏蔽报错,且暴露了部分信息 可以得出数据库为mysql,且网站框架为tp,基本可以确定是伪静态了,这就意味着/index/pid/2.html等同于...
伪静态的sql注入
p_utao的博客
09-17 3004
伪静态是什么 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 伪静态验证 既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢? 首先我们可以根据网站最后的修
伪静态注入方法讲解
weixin_30449239的博客
02-10 296
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似htt...
java 漏洞挖掘_Java XXE漏洞典型场景分析
weixin_36415835的博客
02-16 1043
本文首发于oppo安全应急响应中心:0x01 前言:XML 的解析过程中若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据。这一行为将导致XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,扫内网扫描。以前对xxe的认识多停留在php中,从代码层面而言,其形成原因及防护措施较为单一,而java中依赖于其丰富的库,导致解...
WEB漏洞——XXE
最新发布
qq_63594215的博客
04-12 1006
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
SQL注入之——伪静态注入
weixin_41657031的博客
07-15 2326
1.什么是伪静态注入? 答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
伪静态注入中转
10-06
伪静态注入中转PHP版本 土司出品 方便大家测试使用
伪静态注入的总结
weixin_30257433的博客
10-09 224
一:中转注入法 1.通过http://www.xxx.com/news.php?id=1做了伪静态之后就成这样了 http://www.xxx.com/news.php/id/1.html 2.测试步骤: 中转注入的php代码:inject.php <?php set_time_limit(0); $id=$_GET["id"]; $id=str_replace(”...
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2889
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
渗透测试:sqlmap伪静态注入与携带cookie登录认证注入
热门推荐
foryouslgme的博客
10-10 2万+
sqlmap伪静态注入与携带cookie登录认证注入
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值