一篇文章教你学会XXE漏洞

网安ctfer

已于 2024-06-22 17:46:53 修改

阅读量202

点赞数 3

分类专栏： TOP10漏洞文章标签：安全网络安全面试计算机网络 web安全前端

于 2024-06-21 18:34:51 首次发布

本文链接：https://blog.csdn.net/a770067334/article/details/139867875

版权

TOP10漏洞专栏收录该内容

9 篇文章 0 订阅

订阅专栏

一、背景知识

XML和HTML语言都是编程语言，他们的区别是XML语言的标签可以自定义，HTML语言的标签只能用本来就有的。

二、原理

XXE全称为XML External Entity Injection即XMl外部实体注入漏洞

XXE漏洞触发点往往是可以上传xml文件的位置，没有对xml文件进行过滤，导致可加载恶意外部文件和代码，造成任意文件读取，命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害

通过外部实体有回显地读取本地敏感文件。

三、利用

用bp抓包，把写好的XML语句放进包里面。

四、防御

禁用外部实体解析
过滤'"<>/!等特殊符号
装WAF

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

网安ctfer

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

专栏目录

【网络安全】一篇文章带你了解CTF那些事儿

2301_77160226的博客

08-01

1798

CTF，即 Capture The Flag，中文名为夺旗赛，是一种网络安全技术人员之间进行技术竞技的比赛形式。在 CTF 比赛中，参赛者需要通过解决各种与网络安全相关的技术挑战来获取“旗帜”，这些挑战通常涵盖了多个领域的知识和技能，例如密码学、Web 安全、逆向工程、漏洞挖掘与利用、隐写术、二进制分析等等。比如说，在密码学相关的挑战中，可能需要参赛者破解加密的信息或算法来获取关键线索；Web 安全挑战可能要求找出网站存在的漏洞并加以利用；逆向工程则可能涉及对未知软件或程序的分析和理解。

教你一招，从0开始网络安全事业

白帽子凯哥哥的博客

06-04

1019

即便一个人对网络安全事业充满了热情，但想要成功进入该领域依然是一项艰巨的任务。尽管教育市场充斥无数着学位、证书和培训项目，但与此同时，专业人士却无情嘲笑着这些从培训结构出来的“脚本小子”。接触过很多安全教育和培训机构，也见过无数试图挣扎着从学校或其他行业过渡到信息安全领域的人，看着这些人迷茫无助，听从错误的建议全力以赴，却与真正的网络信息安全事业背道而驰甚至渐行渐远，我不禁痛心疾首。

参与评论您还未登录，请先登录后发表或查看评论

两个月，成为一名可独立挖漏洞的渗透人员

网安技术分享

08-03

2032

“”两个月的时间，从小白进阶为有独立能力进行漏洞挖掘的渗透人员应该怎样做？”

web漏洞总结大全（基础）

Ba1_Ma0的博客

01-20

2950

web漏洞总结大全（基础）

一文包你学会网络数据抓包

韩束一叶子

06-15

1026

双击桌面图标：科来启动界面如下：启动界面选择实时分析，进入选择网卡界面：选择网卡彭老师的电脑是通过无线网卡连接路由器，所以选择无线网络连接2。【如果是有线网卡，选择本地连接点击开始，即可实现抓包：抓包界面科来功能十分强大，我们仅介绍常用的一些功能：选择网卡开始抓包停止抓包设置过滤器显示IP会话信息显示TCP会话信息显示UDP会话信息设置网络接口界面选择网卡设置过滤器参考第三章。

SRC漏洞挖掘经验分享，零基础入门到精通，收藏这一篇就够了

Python_paipai的博客

10-05

687

漏洞挖掘方法非常多样，发现漏洞可能是扫描器直接出的漏洞，也有可能是一个不起眼的信息泄露引起的高危漏洞（如swagger UI页面，可以导致调试API接口引发更大的安全漏洞），但是总结两个点：一、在漏洞挖掘过程中细心查看每一个功能点以及数据包逻辑才是王道。二、学会利用自动化工具，最后信息收集才是最重要的老铁。===0x02 实践。

学习网络安全 你必须要学会的20款工具

2401_84578953的博客

09-25

1120

工欲善其事必先利其器，在新入门网络安全的小伙伴而言。这些工具你必须要有所了解。本文我们简单说说这些网络安全工具吧！

网络安全入门教程（非常详细）从零基础入门到精通，看完这一篇你就是网络安全高手了。

白帽黑客八哥的博客

07-05

624

网络安全学习路线（1）基础部分基础部分需要学习以下内容：我看的书籍其实书籍是非常系统的，也比较适合入门初学者，这些书可以让我掌握这个领域的基本内容，当然了时效性可能不会很高。我建议选择看哪个方面的书，不要人云亦云，肯定很多人让你学操作系统原理，学算法等等，这其实是不符合学习规律的，学什么就找对应的书籍学习。下面是我当时读的的几本书籍。（1.1）计算机及系统原理《编码：隐匿在计算机软硬件背后的语言》【美】Charles Petzold·

Linux入门教程（非常详细）从零基础入门到精通，看完这一篇就够了_linux教程

shanguicsdn000的博客

08-08

4913

linux系统中一切皆文件/bin是binary的缩写，这个目录存放着最经常使用的命令，通过上方桌面可以看到bin文件夹有个箭头，是链接到 /usr/bin下，相当于快捷方式，进入/bin和/usr/bin下是一模一样的/sbins就是super User的意思，这里存放的是系统管理员使用的系统管理程序。/home存放普通用户的主目录，在Linux中每个用户都有一个自己的目录，一版该目录名是以用户的账号命名的。/root该目录为系统管理员，也称为超级权限者的用户主目录。/lib。

[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令

热门推荐

杨秀璋的专栏

02-21

2万+

这是作者的网络安全自学教程系列，主要是关于安全工具和实践操作的在线笔记，特分享出来与博友们学习，希望您们喜欢，一起进步。前文分享了微软证书漏洞（CVE-2020-0601），并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程，第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章，希望对您有所帮助。

Penetration_Testing_POC-About 渗透测试有关的POC、EXP、脚本、提权、小工具等

weixin_46280935的博客

09-10

5583

Penetration_Testing_POC 搜集有关渗透测试中用到的POC、脚本、工具、文章等姿势分享，作为笔记吧，欢迎补充。 Penetration_Testing_POC 请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone Web APP 提权辅助相关 PC tools-小工具集合文章/书籍/教程相关说明请善用搜索[Ctrl+F]查找 IOT Device&Mobile Phone 天翼创维awifi路由器存在多处未授权访问漏

PHP-Audit-Labs第一阶段学习总结

weixin_44599080的博客

02-01

1975

这里写自定义目录标题DAY 1DAY 2DAY 3DAY 4DAY 5插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能，丰富你的文章UML 图表FLowchart流程图导出与导入导出导入由于篇幅原因，源码详见GITHUB源码链接。同时在这感谢红日...

CTF萌新入坑指南（web篇）（21.6.5已更新）

kingdring的博客

09-27

5960

ps：其实在写这篇入坑指南的时候内心还是十分挣扎的，毕竟大佬太多而我自己太太太太菜，然鹅我也不好拒绝温柔善良的郑童鞋的邀请，因此这篇文章只面向最最最新的萌新，各位大佬请自行忽略前言 web在ctf里面占到的比重还是蛮大的，从国内有ctf赛事以来，web就一直是各路出题人的宠儿，就比如说前段时间的某次分区赛初赛题目构成是7pwn 7web 1re 1misc，虽然在我看来这个题目分配过于偏激且离谱了，但是足以看出web 在ctf中的重要性，线下赛pwn佬可能更加关键，不过web手对于每个队伍都是

网络安全概述：从认知到实践

l1x1n0的博客

10-04

442

网络安全：保护网络系统的硬件、软件及数据，确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域，需要个人、企业和国家共同努力。提高安全意识，掌握基本防护技能，遵守相关法律法规，是每个网络用户应尽的责任。同时，网络安全产业的快速发展也为相关人才提供了广阔的职业前景。

如何安全地大规模部署 GenAI 应用程序

最新发布

网络研究观

10-06

341

将生成式人工智能融入到你的商业模式中，既会带来新的风险，也会带来新的回报。以下是如何应对这些风险。

【蚂蚁HR-注册/登录安全分析报告】

09-28

1300

蚂蚁社保是武汉微蚁企业服务有限公司旗下的网站，主要提供五险一金的代缴、补缴、社保开户、社保挂靠和社保代理服务。该平台主要覆盖一二线城市，目前已覆盖13+城市。蚂蚁社保的特点是高度自动化和在线化，创始人团队致力于通过程序和硬件替代所有可以自动化的环节，从而最大限度地减少人为错误，作为头部的社保代缴平台，技术实力也应该不错，但采用的还是老一代的图形验证码已经落伍了，用户体验一般，容易被破解，一旦被国际黑客发起攻击，将会对老百姓形成骚扰，影响声誉。

企业间图文档发放：如何在保障安全的同时提升效率？

文件数据安全交换

09-29

738

飞驰云联是中国领先的数据安全传输解决方案提供商，长期专注于安全可控、性能卓越的数据传输技术和解决方案，公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。《Ftrans B2B企业间文件安全交换系统》仅需通用浏览器即可使用，用户界面清晰明了，功能操作和收发流程简单便捷，可快速在企业内外部推行，实现安全的图文档发放，极大降低用户学习成本，提升终端用户满意度，为企业内外部的业务协作提供保障。

安全服务面试

m0_74402888的博客

09-28

863

内网的计算机可向 Internet 上的其他计算机发送连接请求，但 Internet 上其他。个列表中的 IP 进行 SYN+ACK 的重试。明白这种攻击的基本原理，还是要从 TCP 连接建立的过程开始说起：大家都知道，TCP 与。的 IP 地址，如果攻击者以数万/秒的速度发送 SYN 报文，同时利用 SOCK_RAW。Internet 上的计算机，但 Internet 上的计算机无法访问局域网内的计算机。内网的计算机以 NAT（网络地址转换）协议，通过一个公共的网关访问 Internet。

XXE漏洞深度解析与实战演练

本文档详细介绍了XXE（XML External Entity）漏洞的概念、危害、检测方法、利用...通过学习，你可以了解如何识别和利用XXE漏洞，以及如何防止这类漏洞的发生。同时，参与VulnHub的靶场练习将帮助你进一步巩固所学知识。