【DoraBox实战】————10、XXE分析与研究

最新推荐文章于 2024-04-12 11:40:16 发布

FLy_鹏程万里

最新推荐文章于 2024-04-12 11:40:16 发布

阅读量756

点赞数

分类专栏：【渗透测试实战2】 # DoraBox

本文链接：https://blog.csdn.net/Fly_hps/article/details/99085216

版权

本文介绍了XML外部实体注入（XXE）的概念，详细阐述了XXE的检测方法，包括验证XML解析及服务器对DTD的支持，并讨论了XXE漏洞可能带来的危害，如文件读取和命令执行等。最后，通过DoraBox中的XXE实例，展示了如何利用XXE进行安全分析。

摘要由CSDN通过智能技术生成

什么是XXE

简单来说，XXE就是XML外部实体注入。当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

XXE检测

第一步检测XML是否会被成功解析：

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY [
<!ENTITY name "my name is nMask">]>
<root>&name;</root>

如果页面输出了my name is nMask，说明xml文件可以被解析。
第二步检测服务器是否支持DTD引用外部实体：

<?xml version=”1.0” encoding=”UTF-8”?> 
<!DOCTYPE ANY [ 
<!ENTITY

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

FLy_鹏程万里

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
打赏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【漏洞挖掘】——25、XXE靶机实践测试

Fly_鹏程万里

03-08

8568

Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞，我们希望你喜欢这个挑战！

哆啦靶场 SSRF、XXE、XSS、XSS学习、SQL部分通关教程

玄道的网安博客

04-26

3458

SSRF漏洞靶场来到SSRF首页看看file_get_content.php 这应该就是file_get_content要包含的文件了假设我们本地搭建一个1.php文件然后包含这个文件即可为什么不是php形式的样子，而是html的形式，因为htmlentities函数把包含进来的转换成html实体了第二关输入端口445，账号秘密都是r...

参与评论您还未登录，请先登录后发表或查看评论

【DoraBox实战】————1、SQL注入分析与研究

Fly_鹏程万里

08-06

755

前言本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~ SQL数字型注入简介：当输入的参数为整形时，如果存在注入漏洞，可以认为是数字型注入。分析：首先，我们可以来看看该sql_num.php文件的设计：在这里我们从上面往下面分析，首先我们看一下conn.php文件，发现是数据库连接文件之后查看function.class.php文件，发现是功能函数...

【DoraBox实战】————6、代码执行分析与研究

Fly_鹏程万里

08-08

416

代码执行当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时，如果没有考虑用户是否能控制这个字符串，将会造成代码执行漏洞。常见的代码执行函数 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_f...

DoraBox之SSRF及XXE

justoneu的博客

06-24

671

XXE漏洞全称XML External Entity Injection，即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。小白感觉这个东西说白了就是文件包含吧，以允许外部实体载入为前提，引入包含恶意构造的内容的文件而造成攻击效果的漏洞吧。攻击点应该就是可以上传xml代码的地方，并且没有对xml代码进行检测和过滤 SSRF简介 SSRF(Ser

DoraBox-CSRF SSRF

baynk的博客

11-25

961

0x00 基础知识之前做DVWA时用的都是写入型的CSRF，这次又学习到了新的东西，可以的，开心。先了解什么是JSONP，看了几篇文章，看完了才动手做的。说说JSON和JSONP，也许你会豁然开朗，含jQuery用例详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术（JSON劫持、 XSS漏洞）浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持现在...

【DoraBox实战】————9、任意文件读取

Fly_鹏程万里

08-10

778

任意文件读取在web安全中，任意文件读取漏洞是非常常见的一种漏洞，属于文件操作类漏洞，一般常见于PHP/java/python语言中，任意文件读取漏洞，顾名思义，就是可以任意读取服务器上部分或者全部文件的漏洞，攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数，文件包含参数。主要是由于程序对传入的文件名或者...

未知攻焉知防——XXE漏洞攻防.pdf

09-18

其中，提到的参考文献是网络安全领域的重要资料，包含对XXE攻击的更深入分析，以及OWASP对XML相关攻击的介绍。文章在介绍XXE漏洞的基础上，还涉及到自动化、应急响应、云安全等现代网络安全领域的重要知识点。自动...

XXE全称XML External Entity Injection漏洞.pdf

07-05

介绍XXE漏洞攻防知识

WEB漏洞——XXE

最新发布

qq_63594215的博客

04-12

923

本次文章主要介绍XXE漏洞的原理，利用以及防御的过程，另外还有介绍一点XML的基础知识，详情请见下文。a) xml，eXtensible Markup Language，可扩展标记语言，是一种标记语言，使用简单标记描述数据b) xml是一种非常灵活的语言，没有固定的标签，所有标签都可以自定义c) 通常，xml被用于信息的传递和记录，因此，xml经常被用于充当配置文件如果把HTML和XML进行对比的话，HTML进行对比的话，HTML旨在显示数据信息，而XML旨在用来进行数据的传输和存储。

【DoraBox实战】————8、SSRF分析与研究

Fly_鹏程万里

08-09

493

SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下，SSRF攻击的目标是从外网无法访问的内部系统。（正是因为它是由服务端发起的，所以它能够请求到与它相连而与外网隔离的内部系统） SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...

DoraBox-代码/命令其他

baynk的博客

11-25

991

0x00 前言 DoraBox最后一篇了，把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行输入test得到如下报错，原来用的是assert函数那这里直接就可以使用phpinfo()了。 0x02 任意命令执行运行cat /etc/passwd出来的结果。。只有一行输出，其实这个时候干啥都可以，比如echo xxx > /var/www/html/xxxx...

【DoraBox实战】————3、CSRF分析与研究

Fly_鹏程万里

08-07

719

CSRF简介 CSRF的全名为Cross-site request forgery，它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS，CSRF是利用了系统对页面浏览器的信任，XSS则利用了系统对用户的信任。你也可以这样来理解：攻击者盗用了你的身份，以你的名义发送恶意请求，对服务器来说这个请求是完全合法的，但是却完成了...

哆啦靶场学习笔记

5L2g556F5ZWl77yf

10-21

1137

文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入数字型注入流程判断数字型注入判断字段长度联合注入判断数字型注入判断字段长度在order by 4 的时候报错，而3不会，证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3

【愚公系列】2023年05月 Web渗透测试之XXE攻击