Java代码审计XXE

最新推荐文章于 2024-05-29 07:48:21 发布
最新推荐文章于 2024-05-29 07:48:21 发布
阅读量112 收藏
点赞数 1
分类专栏: 代码审计 网络安全 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34012951/article/details/129052737
版权

1、XXE代码部分

<%@ page contentType="text/html; charset=UTF-8" %>
<%@ page import="org.w3c.dom.*, javax.xml.parsers.*" %>
<%@ page import="org.xml.sax.InputSource" %>
<%@ page import="java.io.StringReader" %>
<%

    String data = request.getParameter("data");
    String tmp  = "";

    if (data != null) {
	    try {
           DocumentBuilderFactory docFactory = DocumentBuilderFactory.newInstance();
           DocumentBuilder docBuilder = docFactory.newDocumentBuilder();
           Document doc = docBuilder.parse(new InputSource(new StringReader(request.getParameter("data"))));

           NodeList RegistrationNo = doc.getElementsByTagName("foo");
           tmp = RegistrationNo.item(0).getFirstChild().getNodeValue();
  		} catch (Exception e) {
          out.print("<pre>");
          e.printStackTrace(response.getWriter());
          out.print("</pre>");
  		}
    }
%>

2、审计思路,全局搜索关键字,打开相关对应的文件。

javax.xml.parsers.*
org.xml.sax.InputSource
java.io.StringReader

3.创建xml解析工厂

   创建xml解析对象

   获取参数data,通过inputSource进行提取的信息,进行外部实体解析。

           DocumentBuilderFactory docFactory = DocumentBuilderFactory.newInstance();
           DocumentBuilder docBuilder = docFactory.newDocumentBuilder();
           Document doc = docBuilder.parse(new InputSource(new 
           StringReader(request.getParameter("data"))));

           NodeList RegistrationNo = doc.getElementsByTagName("foo");
           tmp = RegistrationNo.item(0).getFirstChild().getNodeValue();


 

Jaymin@gzm
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java审计XXE
Hq_Dream的博客
01-20 2117
java审计XXE 有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。文章首发是个人的另一个博客 最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,...
java代码审计XXE
糖小喵
04-16 438
介绍 XML 文档结构包括 XML 声明、 DTD 文档类型定义(可选)、文档元素。文档类型定义(DTD)的作用是定义 XML 文档的合法构建模块。 DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明 DTD: 引用外部 DTD: 当允许引用外部实体时,恶意攻击者即可构造恶意内容访问服务器资源,如读取 passwd 文件: <?xml version="1.0" encod...
Java代码审计安全篇-XXE(XML外部实体注入)漏洞
最新发布
dzqxwzoe的博客
05-29 1033
XML 实体允许定义标记,在分析 XML 文档时,这些标记将被内容替换。通常有三种类型的实体:内部实体外部实体参数实体。必须在文档类型定义 (DTD) 中创建一个实体,让我们从一个示例开始:正如你所看到的,一旦XML文档被解析器处理,它就会用定义的常量“JoSmith”替换定义的实体。正如你所看到的,这有很多优点,因为你可以在一个地方更改为例如“约翰史密斯”。js ``js在 Java 应用程序中,XML 可用于将数据从客户端获取到服务器,我们都熟悉 JSON API,我们也可以使用 xml。
java代码审计--xxe
goddemon
09-15 259
常见关键字 Documentbuilder DocumentBuilderFactory SAXReader SAXParser SAXParserFactory SAXBuilder TransformerFactory reqXml getInputStream XMLReaderFactory .newInstance SchemaFactory SAXTransformerFactory javax.xml.bind XMLReader XmlUtils.get Validator java解析
php代码审计xxe
qq_42307546的博客
06-04 571
xml
[连载]java代码审计中常见漏洞的特征函数-xxe
重新启程
10-15 455
本期要点 当一个比较完善的经过其他审计专家进行过代码审计的软件,希望直接能够找到单一的可以直接利用的漏洞,确实有点接近天方夜谭。 各种代码审计专家,他们不会进行动态调试,基本上都静态的根据各种审计软件或者设计手册进行审计。 这里就必然会出现一种可能性,静态审计无法对动态结果进行猜测 多个小的不起眼的问题,单个是无法利用的,并且改动对于软件的整体结构有很大影响,那么开发团队就会倾向于不修改。 所以我们一定不要孤立的去看任何一个小的漏洞或者不正确的写法 甚至于,
完整的Java代码审计学习笔记资源(免费下载)
10-31
java代码审计-xxe.md 第一的 4年前 java代码审计-反序列化.md 添加一些关于 jndi 的内容 3年前 java代码审计-命令执行.md 第一的 4年前 java代码审计-文件操作.md 第一的 4年前 java代码审计-环境搭建+前置知识.md ...
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞分析 在 Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 ...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
Java CTF夺旗:反编译、XXE与反序列化详解】 在网络安全领域,尤其是CTF(Capture The Flag)竞赛中,Java技术经常成为关键考点,涉及到的知识点包括但不限于反编译、XXE(XML External Entity)攻击、反序列化...
momo-code-sec-inspector-java:IDEA静态代码安全审核及漏洞一键修复插件
03-17
本插件作为Java项目静态代码安全审计工具,侧重于在编码过程中发现项目潜在的安全风险,并提供一键修复能力。 本插件利用IDEA原生检查机制检查项目,自动检查当前活动窗口的活动文件,检查速度快,占用资源少。 插件...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
高级java笔试题 在学习Web安全的过程中整合的一些资料。 该repo会不断更新,最近更新日期为:2017/12/21。...java-Web代码审计 其他 python-Web Node-js WAF相关 渗透测试 Course 信息收集 渗透 渗透实
代码审计-JAVAjavaweb代码审计思路
12-11 3256
代码审计-JAVAjavaweb代码审计思路
代码审计——XXE详解
Boom!脑洞大爆炸的博客
06-17 542
代码审计XXE详解
xxe漏洞php代码审计1
m0_55772907的博客
05-01 632
(1)原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件 (2)基础知识 XML 被设计为传输和存储数据,其焦点是数据的内容HTML 被设计用来显示数据,其焦点是数据的外观...
代码审计系列篇一之代码审计学习思路
xiaoi123的博客
12-07 1008
学习代码审计要熟悉三种技术,分四部分走 一:编程语言   1:前端语言 html/javascript/dom元素使用 主要是为了挖掘xss漏洞 jquery 主要写一些涉及到CSRF脚本使用的或者DOM型XSS,JSON劫持等 2:后端语言 基础语法要知道例如 变量类型,常量,数组(python 是列表,元组,字典),对象,类的调用,引用等, MVC设计模式要清楚,因为大部分目标程序都是基于MV...
java代码审计之整体思路
糖小喵
05-31 974
首先入口: 看使用的框架。 一般的javaweb项目 都有web.xml 因为这个配置文件是servlet容器启动时所需要根据其内容进行加载的。 其他快速的方法,比如:路由函数(根据注解或者XMl配置去查找下一步请求谁,调用谁)、问题函数、过滤函数(查看是否有漏的)。 ...
Java代码审计Java代码审计基础知识「二」
橙留香Park的博客
11-03 1226
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Java代码审计Java代码审计基础知识「一」
橙留香Park的博客
11-03 3824
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
java xxe代码审计方法
05-18
Java XXE(XML External Entity)漏洞是一种常见的Web漏洞,攻击者可以利用它来读取本地文件、发起...总之,在Java代码审计中,需要重点关注与XML相关的代码,并进行充分的验证和过滤,以防止XXE漏洞等Web漏洞的攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值