XXE、反序列化漏洞简述

最新推荐文章于 2022-08-27 14:06:23 发布
最新推荐文章于 2022-08-27 14:06:23 发布
阅读量1.3k 收藏 2
点赞数 3
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54666999/article/details/120315387
版权

 一、XML介绍

不同于HTML,XML用来传输和存储数据。一种树形结构,从“根”到“叶”。

允许创作者定义自己的标签和自己的文档结构。

二、XXE漏洞

全称:xml external entity injection,即xml外部实体注入。

xxe漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起DOS攻击等危害。xxe漏洞触发的点往往是可以上传XML文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。

三、相关函数及内容

1.file_get_content()函数把整个文件读入一个字符串中。

2.  php://input

可以访问请求的原始数据的只读流。file_get_contents("php://input")可以读取POST提交的数据。

3.simplexml_load_string函数将xml格式字符串转换为对应的SimpleXMLElement。

4.XML注入回显 输出函数,使用  print_r()、echo  输出想要输出的内容。

完整的存在XXE漏洞代码:

<?php
$xml=file_get_contents("php://input");
$data=simplexml_load_string($xml);
echo"</pre>";
print_r($data);
?>

 用BP抓包,修改提交方式为POST。在下边粘贴payload内容。提交即可实现利用。

四、XXE漏洞利用

以下内容提交到POST下面作为payload(测试POC)。

file://path/to/file.ext

http://url/file.ext

php://filter/read=convert.base64-encode/resource=conf.php

五、XXE漏洞防御

XXE漏洞已经逐渐消亡,原因是libxml2.9.0以后,默认不解析外部实体。

1.使用开发语言提供的禁用外部实体方法。

2.过滤用户提交的XML数据。

六、序列化与反序列化

序列化就是把一个对象变成可以传输的字符串,可以以特定的格式在进程之间跨平台(像JAVA---PHP)、安全的通信。

可以理解为将类(class)中的对象(object)由内存中的抽象数据结构,用序列化的字符串保存在硬盘(或数据库,如redis中),从而缓解内存压力,等到用的时候,再从硬盘反序列化到内存调用。

序列化:对象转化为字符串。

反序列化:字符串转化为对象。

在反序列化过程中会触发代码执行。

七、反序列化漏洞

PHP反序列化漏洞也叫PHP对象注入,属于常见漏洞。形成原因程序员没有对用户输入的反序列化字符串进行检测,导致反序列化过程可以被恶意控制,进而造成代码执行、getshell等一些列不可控的后果。反序列化漏洞并不是PHP特有的,也存在JAVA、PYTHON,原理基本相通。

JSON:格式化的字符串。输出健值对的数据形式,类似于Python的字典。

序列化函数:serialize()

反序列化函数:unserialize()

RootZY
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Zimbra 小于 8.8.11版本 XXE GetShell EXP.rar
05-08
Zimbra邮件系统<8.8.11 XXE SSRF远程代码执行漏洞GetShell 漏洞描述: 漏洞是利用XXE和ProxyServlet SSRF 漏洞拿到 admin authtoken 后,通过文件上传在服务端执行任意代码,威胁程度极高。当Zimbra服务端打来Memcached缓存服务是,可以利用SSRF攻击进行反序列化执行远程代码。不过由于Zimbra在单服务器安装中尽管Memcached虽然启动但是并没有进行使用,所以其攻击场景受到限制。 影响版本: ZimbraCollaboration Server 8.8.11 之前的版本都受到影响。具体来说: 1. Zimbra < 8.7.11 版本中,攻击者可以在无需登录的情况下,实现远程代码执行。 2. Zimbra < 8.8.11 版本中,在服务端使用 Memcached 做缓存的情况下,经过登录认证后的攻击者可以实现远程代码执行。
XXE学习笔记
Restart的博客
01-11 971
什么是XXEXXE全称XML External Entity Injection,即外部实体注入。owasp网站对其的描述是:XXE是针对应用程序解析XML输入类型的攻击。当包含对外部实体的引用的 XML 输入被弱配置的 XML 解析器处理时,就会发生这种攻击。这种攻击可能导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的角度进行端口扫描,以及其他系统影响。 XML基础知识 XML 指可扩展标记语言(EXtensible Markup Language),是一种很像html的语言。但它的标
特殊格式docx文档进行xxe的getshell
yggcwhat
04-16 886
0x00 背景 前两天在realworld挖到一个docx的xxe漏洞,昨天朋友和我说国外某CTF也出现其中考点了,所以我把docx格式的xxe来简单总结下 0x01前置知识 首先是关于docx这种格式 在微软2007之后 在传统的文件名都添加了x 比如pptx xlsx,还有我们本文提到的docx 他的优点是占用空间会比doc文件占有的少,并且他的本质其实是个xml文件 当你拿到一个docx文件时 使用本机自带的unzip命令进行解压 会得到如下的xml文件 因为docx文件的主要内容是保存
XML简介和XXE漏洞
weixin_43876438的博客
10-22 407
文章目录XML简介和XXE漏洞XML简介使用XML结构XML语法说明XML元素XML属性XML验证XML命名空间CDATADTD内部DTD外部DTDDTD实体内部实体外部实体XXE漏洞危害防护攻击方式实战例子 XML简介和XXE漏洞 XML简介 XML指可扩展标记语言,它被设计用来传输和存储数据。(HTML被用来显示数据) XML没有预定义的标签,需要自行定义标签 XML是不作为的,及它不存在任何的行为,只是用来结构化、传输和存储信息 它仅仅是纯文字 XML 是独立于软件和硬件的信息传输工具。 (更多介绍
[EXP]CVE-2019-9621 Zimbra<8.8.11 GetShell Exploit(配合Cscan可批量)
weixin_30414245的博客
05-06 927
发现时间 2019年03月18日 威胁目标 采用Zimbra邮件系统的企业 主要风险 远程代码执行 攻击入口 localconfig.xml 配置文件 使用漏洞 CVE-2019-9621 受影响应用 ZimbraCollabora...
5、XXE漏洞pdf资料
最新发布
10-15
5、XXE漏洞
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
CTF 夺旗-JAVA 考点反编译&XXE&反序列化#Java 常考点及出题思路考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等设法间
WEB安全之XXE实体注入漏洞.pdf
12-12
WEB安全之XXE实体注入漏洞
XXE/RCE/序列化反序列化
hk41666的博客
07-17 1577
这几个学得都有点蒙,学得不是很认真,学不下去感觉。不知道学了些什么,也可能是自己身体原因。挺痛苦的。
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3093
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
EOS文档
Fly_鹏程万里
12-17 349
Wiki导航 术语表 公测: Dawn 2.0 概览 节点 公测端点 链接EOSD和公测网络 链接本地EOSC和公测网络 公测账户 程序和工具 eosd eosc eos钱包 launcher 快照 eoscpp 本地环境 获取代码 编译EOS Docker 创建并启动一个测试链 常见问题 账户及权限 钱包 ...
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2033
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
VulnHub_XXE xxe writeup ctfgame_logs
m0_58543272的博客
08-27 934
vulnhub的一个xxe靶场的全程writeup
jarvisoj WEB +MISC writeup
Ni9htMar3的博客
12-26 7231
WEB PORT 51 Login LOCALHOST 神盾局的秘密 IN a mess Easy Gallery Simple Injection 方法一 方法二 api的调用 PHPINFO
CTF Web题 部WP
热门推荐
wywwzjj
11-26 12万+
1.web2 听说聪明的人都能找到答案 http://123.206.87.240:8002/web2/ CTRL + u 查看源代码 2.计算器 http://123.206.87.240:8002/yanzhengma/ 改一下字符输入长度的限制 3.web基础$_GET http://123.206.87.240:8002/get/ ?var=val 4.web基础$_P...
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3086
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
1.7服务端漏洞——XXE漏洞原理
The code way of kinnisoy
07-07 562
XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。 要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型(同类:JSON 序列化) XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 语法规则: 1.所有的X
pikachu xxe漏洞
09-04
pikachu是一个漏洞练习环境,其中包含了xxe漏洞xxe漏洞XML External Entity)是一种利用XML解析器的漏洞。当应用程序解析恶意构造的XML文件时,攻击者可以通过xxe漏洞读取任意文件、执行系统命令、探测内网端口...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

RootZY

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值