线上攻防实验PHP_XXE攻击与防御安全指南

最新推荐文章于 2022-12-13 21:42:08 发布
最新推荐文章于 2022-12-13 21:42:08 发布
阅读量527 收藏 3
点赞数
分类专栏: 攻防实验 文章标签: XXE漏洞攻击 XXE漏洞防御
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/anquanlong/article/details/102737374
版权


XXE漏洞就是利用XML外部实体注入攻击,注入方式与HTML注入攻击类似,当程序允许引用XML外部实体时,且用户能自由控制输入;用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害,这个就是XXE漏洞。

XXE漏洞形成大体有4种方式:

实验1:simplexml_load_string
实验2:SimpleXMLElement
实验3:DOMDocument
实验4:BlindXXE

XXE漏洞形成分为2种类型:

1、有回显–实验1、实验2、实验3
2、无回显–实验4

其中,无回显的XXE漏洞,在黑客攻击过程中,对于任意文件读取等漏洞利用难度比较高,但危害还是不能忽视。

实验环境介绍

环境系统:Ubuntu16、PHP7.2、apache2.2、libxml2.9.3
靶场语言:PHP
实验室功能支持,拦截请求、代码审计,你可以通过拦截更好完成实验,通过代码审计了解漏洞是如何形成和漏洞是如何修复;让攻击和防御用代码来说话。

攻防实验室地址

https://www.anquanlong.com/lab_introduce?lab_id=21

攻防挑战

XXE外部实体注入漏洞——PHP

anquanlong
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP代码审计之XXE(XML外部实体注入)
qq_22132931的博客
12-08 636
PHP代码审计之XXE(XML外部实体注入)
Vulhub-php_xxe
Mccc_li的博客
04-16 805
test
【渗透测试】XXE(外部实体注入):PHP_XXE解题简记
weixin_53972936的博客
10-26 1387
XXE漏洞发生在应用程序解析XML输入时,并没有禁止外部实体的加载,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
php xxe注入,XXE的原理利用方式及修复
weixin_26750831的博客
03-10 1144
注:本文仅供参考学习XXE定义:XXE,"xml external entity injection",即"xml外部实体注入漏洞"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。XXE原理:服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击...
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1774
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
信息安全_xxe注入应用与拓展.pptx
08-14
**XXE防御措施:** 1. **禁用外部实体加载**:通过编程语言提供的API,如`libxml_disable_entity_loader(true)`,在解析XML前关闭外部实体加载。 2. **限制XML解析器的配置**:避免解析器启用不必要或危险的特性...
SCAN_XXE:利用XML XXE漏洞
05-07
XML External Entity(XXE,XML外部实体)漏洞是...通过理解XXE的工作原理和采取上述防御措施,开发者可以有效保护他们的Python应用免受此类攻击。同时,持续关注最新的安全动态和更新,确保使用的库和框架也是安全的。
oxml_xxe:将XXEXML漏洞嵌入不同文件类型的工具
05-03
该工具旨在帮助测试OXML文档文件格式的XXE漏洞。 目前支持: DOCX / XLSX / PPTX ODT / ODG / ODP / ODS SVG XML格式 PDF(实验性) JPG(实验性) GIF(实验性) BH USA 2015演示: 关于该主题的博客文章...
vulnd_xxe:易受XXE攻击的服务器,可用于使用xxer工具测试有效负载
02-06
易受XXE影响的服务器,可以使用或与此相关的任何其他工具来测试有效负载。 它是用Java编写的,因为所有Java服务器都容易受到XXE攻击,我喜欢痛苦(两点都可能有点夸张)。 实际上,我在编写时需要测试东西,并...
xxe漏洞php代码审计1
m0_55772907的博客
05-01 632
(1)原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件 (2)基础知识 XML 被设计为传输和存储数据,其焦点是数据的内容HTML 被设计用来显示数据,其焦点是数据的外观...
XXE漏洞-基础篇实验过程记录及体会
lm19770429的专栏
11-18 693
实验环境用的是合天网安实验室 基础知识 1. 什么是XML xml: eXtensibleMarkup Language,可扩展标记语言,使用简单的标记来描述数据。 xml是一种非常灵活的语言,类似于HTML语言,但是并没有固定的标签,所有的标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。 xml不会做任何事情,它是被设计用来结构化、存储以及传输信息,也就是xml文件所携带的信息,需要被其他的语言或者程序来解析,才能发挥作用。 2....
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3331
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XXE攻击防御
qq_56327824的博客
03-26 6972
XXE XXE是一种很常见的漏洞类型危害也挺大的,如果一个web服务器通过用户上传处理XML文件或POST请求时,那么可能就会存在漏洞。 前段时间比较出名的微信支付的xxe漏洞 漏洞简历 XXE就是XML外部实体注入,当服务器允许引用外部实体时,同过构建恶意内容来攻击网站 产生原因 解析xml文件时允许加载外部实体,并且实体的URL支持file://和PHP://等协议,没有过滤用户提交的参数 危害 读取任意文件 执行系统命令 探测内网端口 攻击内网网站 DOS攻击漏洞检测 利用burp检测那些接
php代码审计之xxe
qq_42307546的博客
06-04 570
xml
xxe漏洞的利用与防御
最新发布
qq_61714717的博客
12-13 467
xxe漏洞
PHPXXE漏洞靶场详解
sixoneyvye的博客
12-09 3978
PHPXXE漏洞靶场详解 00x1 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 00x2 XML基础知识 XML是一...
XXE—实体注入、XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2021
XXE—实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XML? XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
保姆级-web安全文档 .pdf
01-12
"保姆级-web安全文档.pdf" 是一份详细阐述Web安全的综合指南,涵盖了从基础的网络概念到深入的攻击防御技术。作者Lyle在2022年01月09日发布了这个1.0版本,旨在帮助读者理解和应对日益严峻的网络安全挑战。 文档...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值