Web安全原理剖析(二十九)——XXE漏洞

已于 2022-04-04 20:57:46 修改
阅读量2.7k 收藏 2
点赞数 2
分类专栏: Web渗透测试 文章标签: web安全 信息安全 XXE 安全漏洞 网络安全
于 2022-03-26 20:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25505167/article/details/123762781
版权

目录

十二、

12.1 介绍XXE漏洞

  XML外部实体注入(XML External Enity)简称XXE漏洞,XML是用于标记电子邮件使其具有结构性的标记语言,可以用来标记数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

  常见的XML语法结构如下所示。

<?xml version="1.0"?>
<!SOCTYPE note [
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCCDATA)>          文档类型定义(DTD)
<!ELEMENT heading (#PCCDATA)>
<!ELEMENT body (#PCCDATA)>
]>



<note>
<to>Tove</to>
<from>Jani</from>
<heading>Reminder</heading>
<body> Don't forget me this weekend</body>
</note>

  其中,文档类型定义(DTD)可以是内部声明也可以引用外部DTD,如下所示。

  • 内部声明DTD格式:<!DOCTYPE 根元素 [元素声明]>。

  • 引用外部DTD格式:<!DOCTYPE 根元素 SYSTEM “文件名”>。

  在DTD中进行实体声明时,将使用ENTITY关键字来声明,实体是用于定义引用普通文本或特殊字符的快捷方式的变量。实体可在内部或外部进行声明。

  • 内部声明实体格式:<!ENTITY 实体名称 "实体的值">

  • 引用外部实体格式:<!ENTITY 实体名称 SYSTEM "URI">

12.2 XXE漏洞攻击

  XXE漏洞攻击的测试地址:http://127.0.0.1/

  HTTP请求的POST参数如下所示。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
    <!ENTITY b SYSTEM "file:///C:/windows/win.ini">
]>
<xml>
<xxe>&b;</xxe>
</xml>

  在POST参数中,关键语句为“file:///C:/windows/win.ini”,该语句的作用是通过file协议读取本地文件C:/windows/win.ini。

12.3 XXE漏洞代码分析

  服务端处理XML的代码如下,代码的实现过程如下所示。

<?php 
	//libxml_disable_entity_loader(false);
	$xmlfile = file_get_contents('php://input'); 
	$dom = new DOMDocument(); 
	$dom->loadXML($xmlfile); 
	$xml = simplexml_import_dom($dom); 
	print_r($xml);
	$xxe = $xml->xxe;
	$str = "$xxe \n";
	echo $str; 
?>

  • 使用file_get_contents获取客户端输入的内容。

  • 使用new DOMDocument()初始化XML解析器。

  • 使用loadXML($xmlfile)加载客户端输入的XML内容。

  • 使用simplexml_import_dom($dom)获取XML文档节点,如果成功则返回SimpleXMLElement对象,如果失败则返回FALSE。

  • 获取SimpleXMLElemen对象中的节点XXE,然后输出XXE的内容。

  可以看到,代码中没有限制XML引入外部实体,所以当我们创建一个包含外部实体的XML时外部实体的内容就会被执行。

12.4 XXE漏洞修复建议

  针对XXE漏洞的修复,笔者给出以下两点建议。

  • 禁止使用外部实体,例如libxml_disable_entity_loader(true)。

  • 过滤用户提交的XML数据,防止出现非法内容。


Phanton03167
关注
专栏目录
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 411
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞
[网络安全自学篇] 四十八.Cracer第八期——(1)安全术语、Web渗透流程、Windows基础、注册表及黑客常用DOS命令
热门推荐
杨秀璋的专栏
02-21 2万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了微软证书漏洞(CVE-2020-0601),并详细讲解了Windows验证机制、可执行文件签名复现及HTTPS劫持。本文将分享另一个主题——Cracer教程,第一篇文章将详细讲解安全术语、Web渗透流程和Windows基础、注册表及黑客常用DOS命令。基础性文章,希望对您有所帮助。
Web安全XXE漏洞
xlsj雪松的博客
01-26 655
1 定义 XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2 XML XML是一个格式和HTML很像的标记语言,用来存储数据;XML是一个纯文本,标签都是自己定义的。 XML文件的格式: 实体写在DTD部分,XML部分是真正的存储数据的地方。DTD有两种声明方式: 1、内部 dtd:即对 XML 文档中的元素、属性和实体的 DTD 的声明都在 XML 文档中。 2、外部 dtd:即对 XML 文
Web安全——XXE
qq_44607514的博客
03-16 226
Web安全——XXE(以PHP为例)
XXE漏洞
m_de_g的博客
08-22 176
XXE漏洞 1.介绍XXE漏洞 XML外部实体注入(XML External Entity) 简称XXE漏洞,XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声名、DTD文档类型定义(可选)、文档元素。 其中,文档类型定义(DTD)可以是内部声明也可以引用外部DTD,如下所示。 ·内部声明DTD格式:<!DOCTYPE 根元素[元素声明]> ·引用外部DTD格式:<!DOCTYPE 根
xxe漏洞详解
内心不种满鲜花就会长满杂草
03-03 5906
目录 一. XML 1. xml文档 2. XML元素 3. DTD 二. 漏洞描述 三. pikachu靶场之xxe 1. 任意文件读取 2. 命令执行 3. 源码分析 四. bwapp靶场之xxe 1. 利用DNSlog测试命令执行 2. 读取本地文件 ​ 这几天又开始漏洞复现了,抽空整理一下漏洞原理,正所谓温故而知新,学习这个漏洞之前我们得了解什么是XML、DTD 一. XML 1. xml文档 XML 指可扩展标记语言,相对于HTML被用来显示数据,XML被设计用来
1.7服务端漏洞——XXE漏洞原理
The code way of kinnisoy
07-07 610
XXE漏洞原理 1.XXE是什么 XXE全称是——XML External Entity,也就是XML外部实体注入攻击.漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。 xml实体注入就是利用了客户端返回xml提交数据时,注入远程调用xml实体的代码来实现一些想要的功能。 要想搞懂XXE,肯定要先了解XML语法规则和外部实体的定义及调用形式。 2.XML介绍 XML数据传输类型(同类:JSON 序列化) XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 语法规则: 1.所有的X
未知攻焉知防——XXE漏洞攻防.pdf
09-18
本文将详细介绍XML的基础知识、XXE漏洞的攻击原理、影响以及防御措施。 XML(可扩展标记语言)是一种标记语言,用于存储和传输数据,其设计旨在容纳各种不同类型的系统和平台之间的信息交换。XML文档包括声明、元素...
Web安全——逻辑漏洞浅析
Candour_0的博客
03-16 2855
Web安全——逻辑漏洞浅析
信息安全技术(二)——使用Wapiti发现漏洞
2201_75757066的博客
06-19 1144
Wapiti是一个功能强大的Web应用程序漏洞扫描器,它可以帮助开发者快速地检测和发现Web应用程序中的安全漏洞。Wapiti提供了多种扫描类型,包括SQL注入、跨站脚本和文件包含等,并使用了黑盒扫描的方式,不需要Web应用程序源代码或构件信息就可以全方面地扫描Web应用程序。安装和使用Wapiti非常简单,需要注意的是,增加规则库是使它更加有效的方法之一。
XXE漏洞详解
不忘初心,护天下安全!
08-09 1537
XXE XXE(XML External Entity,XML外部实体注入),这种漏洞出现一般出现在当前站点允许引用外部实体的情况下,如果攻击者构造恶意内容,就可以造成命令执行、内网端口探测等危害,如果和ssrf攻击结合,那场面那效果,如虎添翼一般。 XML 从XXE的明明也可以看得出来,XML是我们必须了解的东西。XML指可扩展标记语言,用于标记电子文件使其具有结构性。通俗来说,xml就是...
XXE漏洞攻击与防御
weixin_30266829的博客
02-15 205
转自https://www.jianshu.com/p/7325b2ef8fc9 0x01 XML基础 在聊XXE之前,先说说相关的XML知识吧。 定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 文档结构 XML文档结...
Web安全常见漏洞原理、危害及其修复建议
最新发布
ZL_1618的博客
10-11 177
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2517
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3520
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
2020第五空间 web writeup
a3320315的博客
06-27 3407
hate-php 源码 <?php error_reporting(0); if(!isset($_GET['code'])){ highlight_file(__FILE__); }else{ $code = $_GET['code']; if (preg_match('/(f|l|a|g|\.|p|h|\/|;|\"|\'|\`|\||\[|\]|\_|=)/i',$code)) { die('You are too good for me');
CTF之xxe
qq_37410729的博客
10-26 1804
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 两个writeup 第一题: bp抓包 然后就可以进行xml注入了 这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中) 然后进内网 然而并进不去,那就只能找存活主机了。 直接暴力寻找 第二题: 按照上题的思路走 但是并没有找到flag。。。。 最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文
xxe简单漏洞复现
西部壮仔的博客
05-25 882
xml初识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 漏洞复现 php代码: <?php $xml = file_get_contents("php://input"); $data = simplexml_load_string($xml); echo "<pre>"; print_r($data); //注释掉该语句即为无回显的情
第四届2021美团网络安全 MT-CTF writeup
qq_45603443的博客
01-11 3795
第四届2021美团网络安全 MT-CTF writeupWebUPstorageMiscUn(ix)zipReverserandomCryptohamburgerRSASymbolPwnbabyropblindboxbookshop重点来了 Web UPstorage 需要先xxe读session 找到ip,然后直接phar。 <?php abstract class Users { public $db; abstract public function verify_user($usernam
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Phanton03167

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值