xxe漏洞学习(2)

最新推荐文章于 2024-05-29 16:45:37 发布
最新推荐文章于 2024-05-29 16:45:37 发布
阅读量268 收藏
点赞数
分类专栏: 白帽学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haodawei123/article/details/86408413
版权

payload1内容

就是讲下面的内容发送给存在xxe漏洞的web主机,远程web主机就会访问我们的vbs主机中的test.xml文件,并执行。
在这里插入图片描述

test.xml内容 payload2

payload2会访问web服务器上的etc文件夹下面的passwd文件,将访问的结果赋值给payload参数,然后带着payload参数访问我们自己的vps主机的21端口,我们只需在21端口监听接受结果就能查看返回的passwd的内容。
在这里插入图片描述

工具SoapUI5.2.1

总结防御

在这里插入图片描述

python写的端口监听程序在这里插入图片描述

haodawei123
关注
专栏目录
XXE学习
willow_liang的博客
10-14 618
XXE漏洞学习 原理:XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: 元素(元素是XML以及HTML文档的主要构成模块,元素可包含文本、其他元素或者是空的) 属性(属性可提供有关元素的额外信息) 实体(实
XXE漏洞学习之CTF
qq_46085232的博客
04-09 648
两道有关XXE的CTF题目盲猜过程总结Vulnhub练习题过程总结 盲猜 题目地址:http://web.jarvisoj.com:9882/ 过程 访问题目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
XXE漏洞学习
weixin_43202965的博客
02-25 384
引入外部的DTD文档分为两种: 当引用的DTD文件是本地文件的时候,用SYSTEM标识,并写上“DTD的文件路径”,如下: <!DOCTYPE 根元素 SYSTEM “DTD文件路径”> 如果引用的DTD文件是一个公共的文件时,采用PUBLIC标识,如下方式: <!DOCTYPE 根元素 PUBLIC “DTD名称” “DTD文件的URL”> 例如: <!DOCTY...
XXE漏洞
qi_SJQ_的博客
01-21 605
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
xxe漏洞详解
scu_hacker博客
12-17 3787
本文详细描述了xxe漏洞的原理、利用方式、防御方法
xxe漏洞学习
L1ni01
11-06 203
xxe漏洞学习 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD元素 DTD属性 以下是 属性类型的选项: 我们XXE 利用的是 它的实体属性 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]&gt
(渗透学习XXE漏洞原理 & 挖掘 & 利用 & 防御
yang1234567898的博客
01-15 5906
1、什么是XML? xml和html结构类似,不同的是: XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素 (1)什么是DTD? 文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 ① 内部的 DOCTYPE 声明: <!DOCTYPE 根元素 [元素声明]> 如下就
xxe漏洞学习(1)
haodawei123的博客
01-13 336
xxe注入-xml External Entity Injection 所有的漏洞: 利用可控的参数或者入口来加载不可控的参数或者代码,造成恶意不可控的运行结果。 xxe可以进行远程文件的读取。 note是根元素,to from head body 是子元素 xxe漏洞利用 xxe间接回显 payload1内容见xxe漏洞学习(2) ...
xxe漏洞学习与利用总结
会哭的雨@的博客
05-17 1215
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括X...
Web安全之XXE漏洞原理及实践学习
Continuejww的博客
12-12 1501
即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载等危害。一句话概括:用户传入的XML被解析成实体执行。
XXE 学习
weixin_47306547的博客
10-13 2328
XXE 是什么 XXE(XML External Entity Injection),即 XML 外部实体注入。 当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 ...
XXE学习记录以及ctfshow_XXE模块练习
RealIiikun的博客
05-24 616
XXE(XML External Entity)即XML外部实体攻击。DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。1,内部声明: ex:> <!!!!!!> <
【CTF-Web】XXE学习笔记(附ctfshow例题)
最新发布
jayq1的博客
05-29 1496
XXE学习笔记
xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注,外带
Zero_Adam的博客
04-12 1589
目录:1. 基本知识2.XML的安全性问题当文件内容和 xml 格式相冲突的时候,其他利用 https://www.freebuf.com/video/209186.html 这个是那个pvs的网站,要学习一下curl命令,然后就可以当作一个vps来用了 https://beeceptor.com/console/qwert 1. 基本知识 xml是一种可扩展标记语言,和html类似, 主要区别是 HTML 主要和 数据表示相关。而xml 更多与数据传输和存储有关。 xml可以用在这些地方,等等 我们现在
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用...通过学习,你可以了解如何识别和利用XXE漏洞,以及如何防止这类漏洞的发生。同时,参与VulnHub的靶场练习将帮助你进一步巩固所学知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值