XXE探测内网

先了解基础知识

1.什么是XXE

XXE(XML External Entity Injection)全称为XML外部实体注入

XML指可扩展标记语言(EXtensible Markup Language),其设计宗旨是传输数据，而不是显示数据，用来结构化、存储以及传输信息，它没有预定义的标签。XML 和 HTML 之间的差异是什么？

设计目的不同：XML 被设计用来传输和存储数据，其焦点是数据的内容。HTML 被设计用来显示数据，其焦点是数据的外观。HTML 旨在显示信息，而 XML 旨在传输信息。

总的来说：我们希望能在计算机中保存和处理这些数据的同时能够保存和处理他们之间的关系。XML就是为了解决这样的需求而产生数据存储格式。

XML外部实体攻击漏洞。这是一种针对解析XML输入的应用程序的攻击方式。当应用程序在处理XML数据时，如果没有正确地限制或禁止外部实体的使用，攻击者就可能利用这一点，通过构造包含恶意外部实体的XML文档，实现攻击目的。这种攻击可能导致的危害包括读取任意文件、执行系统命令、探测内网端口、攻击内网网站等。

2.什么是内网

内网通常指的是一个组织或企业内部的计算机网络，它连接了组织内部的计算机和设备，使得它们可以相互通信和共享资源。与互联网相对，内网是一个相对封闭和安全的网络环境。

内网和外网在IP地址设置、覆盖范围、传输速率、安全性和连接方式等方面存在明显的区别。这些区别使得内网更加适合于组织或企业内部的使用，而外网则更适合于连接不同地区和国家之间的设备。

通俗理解就是：

内网就像一个大家庭或者一个公司的内部圈子，只有内部成员才能进入和互相交流。它是一个相对封闭、安全的网络环境，里面的计算机和设备可以相互通信和共享资源，但对外界是有限制的，就像家庭或公司的门一样，不是随便什么人都能进来的。

在内网中，我们可以方便地访问到各种资源，比如公司的文件、数据库、内部网站等，也可以进行内部通信，比如发送电子邮件、即时消息等。但是，由于内网是相对封闭的，所以它的安全性相对较高，外面的黑客和病毒很难攻击到内网中的计算机和设备。

为了保护内网的安全，我们通常会在内网的入口处设置一道防线，就像门卫一样，对进入内网的设备进行检查和筛选，确保只有合法的设备才能进入内网。同时，我们也会对内网中的设备进行安全管理和监控，及时发现和应对各种安全威胁。

总之，内网是一个相对封闭、安全的网络环境，只有内部成员才能进入和互相交流。在信息安全专业中，保护内网的安全是非常重要的任务之一。

结合具体题目来进一步学习

参考BUUCTF平台上的[NCTF2019]True XML cookbook题目

抓包并构造xml

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
 <!ENTITY abc SYSTEM "file:///flag">
 ]>

abc是你下边那个username，一样就行

读取任意文件，在这里我们读取的是flag，

结果发现什么也没有，说明文件路径错误，但是发现了/var/www/html/doLogin.php

file伪协议不行，就换一个，可以读出来源码，发现也没啥用。。。。

我们还可以读一下/etc/passwd

在Linux 系统中，每个用户都有一个对应的 /etc/passwd 文件中的记录行。这个文件对所有用户都是可读的，它记录了每个用户的一些基本属性信息。

然后就考虑看看内网

xxe可以内网探测存活的主机，获取/etc/hosts文件，我们分别读取关键文件：/etc/hosts 和 /proc/net/arp：

然后访问ip，就可能有flag

总之

先说记录这么多吧，我是新手啥也不会，之后我学得多了会再补充一些细节，比如xxe常用的xml语法啥的。。。

看到xml就很有可能是xxe漏洞，我们利用现成的exp去读取文件，先读flag，再试试读源代码，再试试/etc/passwd，接着再试试/etc/hosts 和 /proc/net/arp。