【封神台】漏洞挖掘XXE wp

最新推荐文章于 2023-12-16 18:19:54 发布
最新推荐文章于 2023-12-16 18:19:54 发布
阅读量547 收藏 3
点赞数
分类专栏: CTF 文章标签: web安全 封神台
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35938621/article/details/119861258
版权

前言

  • 掌控安全里面的靶场漏洞挖掘XXE实体注入,学习一下!

做XXE题目之前我们先了解一下XXE实体注入的原理和利用方法

XXE基础知识

XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素

image-20210819141610681

所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成:元素、属性、实体、PCDATA、CDATA,由于网上太多介绍就不详细说了

DTD(文档类型定义)

DTD(document type defined)的作用是定义 XML 文档的合法构建模块。

DTD 可以在 XML 文档内声明,也可以外部引用。

而DTD的外部实体引用正是XXE漏洞诱因

首先写一个测试xml的文档的php代码

<?php
$test=$_POST['xml'];
$obj = simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
print_r($obj);
highlight_file(__FILE__);
?>
1、内部声明

完整实例

<?xml version="1.0"?>
<!DOCTYPE note [
  <!ELEMENT note (to,from,heading,body)>
  <!ELEMENT to      (#PCDATA)>
  <!ELEMENT from    (#PCDATA)>
  <!ELEMENT heading (#PCDATA)>
  <!ELEMENT body    (#PCDATA)>
]>
最低0.47元/天 解锁文章
孤桜懶契
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
漏洞复现】闪灵CMS_5.0后台htaccess攻击Getshell
Fly_鹏程万里
06-20 58
闪灵CMS 5.0后台网站安全->安全设置界面规定了允许上传的文件格式,且不允许管理员添加php、asp、cgi等格式,但是却忽略了.htaccess,攻击者可以添加htaccess文件格式,并构造一个恶意.htaccess文件使其将当前目录下的所有文件解析为php,然后上传一个图片木马文件到服务器,从而获取服务器的管理权限~
(渗透学习)XXE漏洞原理 & 挖掘 & 利用 & 防御
yang1234567898的博客
01-15 5758
1、什么是XML? xml和html结构类似,不同的是: XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素 (1)什么是DTD? 文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 ① 内部的 DOCTYPE 声明: <!DOCTYPE 根元素 [元素声明]> 如下就
XXE漏洞挖掘和防护
永远是少年
12-24 822
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞挖掘和防护。 一、XXE漏洞挖掘 (一)白盒代码审计 (二)黑盒人工测试 二、XXE漏洞防护
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1516
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞PHP
XXE漏洞
weixin_43801718的博客
04-05 114
JAVA代码审计之深入XXE漏洞挖掘与防御
最新发布
道阻且长,行则将至。
12-16 681
原先学习和介绍过 XXE 漏洞的基础知识,但是这对于实战中挖掘此类漏洞还是远远不够的。本文将通过 WebGoat 靶场深入学习 XXE 漏洞利用,并聚焦如何在 Java 源码审计过程中发现 XXE 漏洞,以及从研发人员视角该如何规避此类漏洞
105-web漏洞挖掘XXE漏洞1
08-03
挖掘XXE漏洞的关键在于识别那些处理XML输入的代码点,尤其是涉及XML解析器的部分。以下是一些通用策略: 1. 检查所有接受XML输入的API或接口,寻找可能触发XML解析的代码。 2. 分析服务端如何处理XML数据,特别是...
web安全漏洞挖掘梳理
06-22
Web 安全漏洞挖掘梳理 - XXE 漏洞梳理 Web 安全漏洞挖掘梳理是指在 Web 应用程序中发现和利用安全漏洞的过程。其中,XXE 漏洞是一种常见的安全漏洞,攻击者可以通过构建外部实体注入来攻击 Web 应用程序。 1.什么...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
adminer.php数据库管理工具(无后门中文纯净版)
01-30
这是一款轻巧便捷的MySQL数据库管理工具整个程序只有一个文件,本源码已经测试无后门,网上有些都是有后门的
闪灵CMS企业建站系统(含小程序) v5.0 build20200211
08-19
闪灵CMS企业建站系统是淄博闪灵网络科技有限公司开发的一款专门为企业建站提供解决方案的产品,前端模板样式主打HTML5模板,以动画效果好、页面流畅、响应式布局为特色,程序主
网络安全:SSRF+XXE漏洞挖掘笔记
kali_Ma的博客
10-23 1634
声明 本文仅供学习参考,其中涉及的一切资源均来源于网络,请勿用于任何非法行为,否则您将自行承担相应后果 一、Server-side request forgery (SSRF) 01、Basic SSRF against the local server 描述 该实验室具有库存检查功能,可从内部系统获取数据。 为了解决实验室,更改股票检查 URL 以访问管理界面http://localhost/admin并删除用户carlos。 解决方案 1.浏览/admin并观察您无法直接访问管理页面。 2.访问一个产
XXE漏洞 你品,你细品
weixin_46137328的博客
02-10 601
0x00 基础知识铺垫要了解XXE漏洞,就必须先了解XXE、XML和DTD之间的关系。XXEXXE全称XML External Entity Injection(XML外部实体注入),是...
xxe漏洞专题
goddemon
12-19 970
XML基础 xml作用:用于标记用户的数据与标记数据类型 定义以及基本结构 两种声明方法 **内部声明DTD** <!DOCTYPE 根元素 [元素声明]> **引用外部DTD** <!DOCTYPE 根元素 SYSTEM "文件名"> #实例 <?xml version="1.0"?> <!DOCTYPE note[ <!--定义此文档是 note 类型的文档-->
xxe漏洞(xml外部实体注入漏洞)
xiaoheizi的博客
06-10 447
在知道存在回显后,可以尝试读取一些敏感目录,比如读取c:/windows/win.ini,它是每个windows系统都有的,linux系统的的话可以读取/etc/passwd,当然想要读取其他文件目录,只需更改绝对路径即可(file://协议只能用绝对路径)报错XXE是回显XXE攻击的一种特例,它与正常回显XXE的不同在于它在利用过程中服务器回显的是错误信息,可根据错误信息的不同判断是否注入成功。正常回显XXE是最传统的XXE攻击,在利用过程中服务器会直接回显信息,可直接完成XXE攻击。
网络安全--XXE漏洞利用思路
jazzz98的博客
05-19 1867
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)
xxe漏洞的学习与利用总结
会哭的雨@的博客
05-17 1170
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括X...
XXE漏洞深入探索:从新手到高手
"XXE(XML External Entity)漏洞是一种安全问题,主要出现在处理XML文档的程序中,允许攻击者通过恶意构造的XML输入来访问服务器的内部资源。本教程将带你从初学者到专家,逐步了解和掌握XXE漏洞的利用方法。" XXE...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

孤桜懶契

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值