(vulhub)PHP环境XML外部实体注入漏洞(XXE)

最新推荐文章于 2023-10-09 21:47:24 发布
最新推荐文章于 2023-10-09 21:47:24 发布
阅读量1k 收藏 4
点赞数
分类专栏: 已有的事后必再有 kali 文章标签: 安全 经验分享 安全性测试 威胁分析 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gjqhs/article/details/123342942
版权

 Vulhub 靶场安装_Gjqhs的博客-CSDN博客

查询对应镜像

打开docker

systemctl start docker

设置docker自启动

systemctl enable docker

查看docker状态

systemctl status docker

  查找xxe镜像

docker search php_xxe

拉取镜像,(有可能超时,如下)

启动xxe服务

 访问即可见此页面,可看到其版本为2.8.0

http://IP地址:8080/index.php

 

 Web目录为./www,其中包含4个文件:

dom.php:使用DOMDocument解析body

SimpleXMLElement.php:使用SimpleXMLElement类解析body

simplexml_load_string.php:用simplexml_load_string函数解析body

均可触发XXE漏洞,详见其源代码。

burpsuite下载抓包 

 请求发到Repeater模块,代码写入payload,再次POST请求。

 可见利用成功

告诉桃花不用开了
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub-php_xxe
Mccc_li的博客
04-16 794
test
PHP环境 XML外部实体注入漏洞XXE
weixin_45022281的博客
10-13 1668
PHP环境 XML外部实体注入漏洞XXE漏洞描述: libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 风险等级: 高 影响版本: libxml2.8.0版本 漏洞复现: [1] dom.php 读取敏感文件 Simple XXE Payload: <?xml version="1.0"?> <!DOCTYPE ANY[ <!E
XMLXXE漏洞 XML外部实体注入攻击
qq_60115503的博客
05-24 1226
XXE:XML External Entity即外部实体,从安全角度理解成XML External attack外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者通过ENTITY伪造外部实体构成,比如PHP中simplexml_load默认情况下会解析外部实体,XXE标志性函数simplexml_load_string()
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3190
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XML外部实体注入漏洞——XXE简单分析
未完成的歌~的博客
02-01 1161
前言: 前几天做了南邮 NJUPT CTF的几道题,感觉自己要学的的东西还有太多!今天借着比赛中的一道Web题 来系统的学习下XML外部实体注入(XML External Entity Injection) 题目:Fake XML cookbook 题目:Fake XML cookbook 平台暂时还未关闭,想要复现的抓紧了! 网址:https://nctf.x1c.club/challenges#Web ...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
WEB安全XXE实体注入漏洞.pdf
12-12
WEB安全XXE实体注入漏洞
XXE(XML 实体注入)漏洞攻防分析1
08-08
所以XXE和xss,sqli 等一样都是比较广泛的漏洞,所以从以往发现的漏洞可以看到很多厂商都存在这种漏洞,包括邮箱、门户、通用CMS等,如网易、腾讯邮箱XXE
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
02-06
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
PHP环境 XML外部实体注入漏洞 XXE 漏洞复现
ADummy的博客
02-26 429
PHP环境 XML外部实体注入漏洞XXE) by ADummy 0x00利用路线 ​ 构造XXE payload—>POST发送—>有回显(也有blind xxe 参考资料) 0x01漏洞介绍 ​ PHP环境 XML外部实体注入漏洞XXE) 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx
web漏洞-xml外部实体注入(XXE)
最新发布
rumil的博客
10-09 1987
XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
XML外部实体注入——XXE漏洞详解
Gefangenes的博客
07-02 1973
首先要了解什么是XXE漏洞,首先应该了解一下什么是XMLXML(可扩展标记语言,英文全称:eXtensible Markup Language)是一种用于描述数据结构和交换数据的标记语言。XML是一种非常灵活的语言,可以用于描述各种类型的数据,如文档、图像、音频、视频等。这个解释太官方,我们可以将xml语言和html对比着再来解释一下1>xml仅仅是纯文本,他不会做任何事情2>xml可以自己发明标签(允许定义自己的标签和文档结构)3>专门用来存放传输数据的东西。
Vulhub--php_xxe
firecjh的博客
06-10 142
Vulhub上的php xml实体注入复现过程。启动环境访问版本查看www目录重新设置端口将Bp抓的包发送给repeater将GET包改为POST并写入payload后发送查看响应。
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 451
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
XML外部实体注入漏洞原理
05-24
XML外部实体注入漏洞XML External Entity Injection, 简称XXE)是一种常见的安全漏洞,攻击者可以利用这种漏洞来读取任意文件、执行系统命令等操作。 在XML文档中,可以通过定义实体来引用外部资源,例如文件、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值