【xxe主看这个吧】xml --xxe 各种注入学习 也就一些基本的方法,再加一个 xxe盲注,vps外带的

最新推荐文章于 2024-07-31 19:45:42 发布
最新推荐文章于 2024-07-31 19:45:42 发布
阅读量440 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115563673
版权
本文详细介绍了XML External Entity (XXE) 注入的三种方法,包括直接通过DTD外部实体声明、通过DTD文档引入外部DTD文档再引入外部实体,以及通过外部实体声明引入远程实体。内容涵盖基础概念、利用PHP伪协议读取文件,以及XXE的危害,如读取任意文件和无回显的VPS外带攻击。同时提到了不同程序支持的协议和防范措施。
摘要由CSDN通过智能技术生成

目录:

一、基础知识:

基础看这篇就好

二、注入方法:

借用的环境是这个buu的题:buu的[NCTF2019]Fake XML cookbook

1. 直接通过DTD外部实体声明

内部实体声明,应该是无法触发xxe漏洞的,所以我们用的应该都是 外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西?。。不是呀,这个应该就不影响了,只是 system 后面的东西 不一样而已,

<?xml version="1.0"?>
<!DOCTYPE a [
<!ENTITY adam SYSTEM "file:///etc/passwd">	
]>

有时候,可能flag是在PHP文件中,直接是看不到了,可以用PHP伪协议来读取。

<?xml version="1.0"?>
<!DOCTYPE test[
	<!ENTITY aa SYSTEM "php://filter/read=convert.base64-encode/resource=/flag"
最低0.47元/天 解锁文章
Zero_Adam
关注
2018 SUCTF Homework xxe外带数据~~ xxe进行ssrf
a3320315的博客
02-12 1696
题目介绍 注册账号,登录作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 我们点击cacl按钮,计算2+2=4,我们观察参数,再结合代码可知module为调用的类,args为类的构造方法的参数~ 在PHP中存在内置类。其中包括SimpleXMLElement,文档中对于SimpleXMLElement::__construct定义如下...
xxe盲注
qq_62046696的博客
03-18 863
当然除了这些,还有一种方式代替一些符号比如百分号%,参数实体的百分号%也不能出现在实体值中,这个时候我们可以用Unicode编码,%=% 也可以写做16进制 ,%=%=%外部实体+参数实体的二重调用%errorr1;%errorr;
无回显练习~XXE注入
最新发布
weixin_67832625的博客
07-31 204
XML外部实体注入XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注外带
Zero_Adam的博客
04-12 1548
目录:1. 基本知识2.XML的安全性问题当文件内容和 xml 格式相冲突的时候,其他利用 https://www.freebuf.com/video/209186.html 这个是那个pvs的网站,要学习一下curl命令,然后就可以当作一个vps来用了 https://beeceptor.com/console/qwert 1. 基本知识 xml是一种可扩展标记语言,和html类似, 主要区别是 HTML 主要和 数据表示相关。而xml 更多与数据传输和存储有关。 xml可以用在这些地方,等等 我们现在
【每天学习一点新知识】XXEXML外部实体注入)从入门到放弃
RexHa的博客
10-29 2150
XML 指可扩展标记语言(EXtensibleMarkupLanguage)XML 是一种标记语言,很类似 HTMLXML 的设计宗旨是传输数据,而非显示数据XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是W3C 的推荐标准XML——XML介绍和基本语法_KLeonard的博客-CSDN博客_xml本文介绍了XML语言的历史,以及它的作用和常见的应用。重点介绍了XML文件的语法规则。
XXE无回显(使用vps-payload外带
per_se_veran_ce的博客
03-22 2297
1、抓包写入payload 2、vps根目录下存放evil.dtd文件,监听端口设置为1333 3、开启端口监听 4、Burpsuite发送请求包 5、vps监听获得/etc/passwd的base64编码 6、解码 ...
xxe-xml外部实体注入
nigo134的博客
07-27 2982
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
XXE漏洞-XML 外部实体注入
zeroc009的博客
02-11 2763
XXE漏洞-XML 外部实体注入xxe介绍xml基础知识新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 xxe介绍 Xml外部实体注入漏洞(XML External Entity Injection)简称XXEXXE漏洞
XXE(XML外部实体注入)漏洞
2ed
08-01 911
如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它 什么是XXE 简单来说,XXE全称是——XML External Entity,就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内...
XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 4885
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
java回显字符_java的xxe无回显的带外传输
weixin_35936248的博客
02-27 632
xxe无回显的情况下,正常的读取无特殊符号文件的时候可以只用常规的file协议来进行读取比如payload:%xd;]>&bbbb;引入的外部dtd内容为如下:">%demo;返回的内容:如果正常的内容是可以的,如果带有特殊符号的话 可以用http和ftp的带外传输方法比如ftp的带外传输payload:%xd;]>&bbbb;外部引入的dtd内容为如下:"&gt...
XXE漏洞——无回显外带生成文件
m0_65544268的博客
07-25 382
这样我们可以读取到目标主机的任意文件写入到c://file.txt中。这样我们就写入到文件中了。
XXE漏洞详解(二)——DTD基础
永远是少年
12-22 516
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(二)——DTD基础。 一、DTD简介和用法 二、内部DTD使用 三、外部DTD使用
9、XXE漏洞
denie6587的博客
07-15 410
9 XXE 概念 XML External Entity Injection,即xml外部实体注入漏洞,发生在应用程序解析XML输入时,美欧禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起DdoS攻击等危害 触发点 往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意x...
XXE实体注入(超详细!)
qq_45300786的博客
09-06 9843
可以把它理解为txt,就是存储文件的, 读取并调用出来,这是最核心的 将你的代码当成XXE代码,然后XXE再交给PHP去执行 将1.txt的东西,放入test这个变量 实体就是变量 &test就是输出这个变量 <scan></scan>只是一个声明格式,随便写什么,就算写成<abc></abc>都可以,只要满足<x></x>格式就行 最主要的是访问的地址,file,http等协议都可以。 XXEXML外部实体注入,原理:.
mysql dba盲注_oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧
weixin_31693157的博客
01-27 256
原标题:oracle 11g后db权限xxe盲注的快速获取大量数据的一些小技巧利用CVE-2014-6577。目标版本:11.2.0.3, 11.2.0.4, 12.1.0.1, 12.1.0.2,等(反正就是比较新的版本啦,对非dba用户的权限做了些许限制)。当然,如果你是dba权限注入点,或者可以union,error。可以直接跳过此文。dba权限的话:oracle盲注用http可以通杀一条龙...
【Web安全】XXE漏洞
zkaqlaoniao的博客
11-24 449
XXE漏洞指的是XML外部实体注入XML External Entity Injection)漏洞,它是一种常见的安全漏洞类型,可以用来攻击基于XML的应用程序。当应用程序接受XML输入时,攻击者可以插入带有外部实体引用的恶意XML数据,从而导致应用程序执行未经授权的操作,比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器,或者执行其他恶意操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值