XXE漏洞利用

最新推荐文章于 2024-07-25 20:04:09 发布
最新推荐文章于 2024-07-25 20:04:09 发布
阅读量4.3k 收藏 6
点赞数 2
分类专栏: Web漏洞 文章标签: docker php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36119192/article/details/103866581
版权
本文介绍了如何通过XXE漏洞来读取任意文件。首先,使用docker获取rrodrigo/xxelab镜像并启动环境。接着,通过XML格式的数据提交,利用外部DTD实体读取服务器上的/etc/passwd。为了绕过验证,还采用了base64编码。如果在Windows环境中,此技术可能也有应用。最后,作者邀请读者加入他的知识星球社区进行安全技术交流。
摘要由CSDN通过智能技术生成

docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。

启动docker环境,映射到VPS的32776端口

访问

输入注册数据,抓包重放。发现提交数据包采用 xml 格式传递,且邮箱有返回。

这里我们引用外部DTD实体,并且将email的值修改为引用外部实体的值 &file;   因为,返回包会返回email的值,所以返回包会读取我们引用的 /etc/passwd 的值返回给我们,造成了任意文件读取。

这里指定文件/etc/passwd,用

了解本专栏 订阅专栏 解锁全文 超级会员免费看
谢公子
关注
专栏目录
订阅专栏
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
网络安全--XXE漏洞利用思路
jazzz98的博客
05-19 1890
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)
xxe漏洞利用
qq_50673174的博客
05-30 1705
XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理时,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
Pikachu--XXE漏洞
最新发布
weixin_53736204的博客
07-25 1087
XML文档结构由XML声明,DTD(文档类型定义),文档元素三部分构成!--定义此文档是 note 类型的文档-->!ELEMENT--定义note元素有四个元素-->--定义to元素为"#PCDATA”类型-->!ELEMENT!ELEMENT--定义from元素为"#PCDATA”类型-->!ELEMENT--定义head元素为"#PCDATA"类型-->!ELEMENT--定义body元素为"#PCDATA"类型--></</</</</》》》XML特性《《《
xxe 漏洞学习总结
YouthBelief的博客
12-07 1107
XXE 学习基础学习如何构建外部实体一:直接通过DTD外部实体声明二:(一般实体)通过DTD外部实体声明引入外部DTD文档,再引入外部实体声明三:(参数实体)通过DTD外部实体声明引入外部DTD文档,再引入外部实体声明。有回显适用于 无回显支持的协议靶场练习 docker XXE靶场搭建漏洞挖掘靶场练习 pikachu(win10)靶场搭建漏洞挖掘无回显情况 基础学习 XXE(XML External Entity Injection)被称为xml外部实体注入,漏洞发生在应用程序解析用户提交的xml文件时,
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1553
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE)漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
xxe漏洞原理与利用
Au_Wind的博客
03-03 1078
xxe漏洞原理与应用
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 5025
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
5、XXE漏洞pdf资料
10-15
总之,XXE漏洞利用了XML解析器处理外部实体时的不安全性。理解XML的结构和解析机制是防止这类攻击的关键。开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网中的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
SCAN_XXE:利用XML XXE漏洞
05-07
在"SCAN_XXE:利用XML XXE漏洞"的主题中,我们将深入探讨这一安全威胁及其防范措施。 XML是可扩展标记语言(eXtensible Markup Language),广泛用于数据交换和配置文件。XML解析器在处理文档时,会识别并处理实体...
XXE漏洞漏洞及利用方法解析
weixin_43749601的博客
03-02 2449
XXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。 0x001 XML XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则用来表现数据,所以XML用途的焦点是它说明数据是什么,以
XXE 漏洞及案例实战
来日可期的博客
09-24 2773
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
docker快速入门以及漏洞环境搭建
凝聚力安全团队
07-25 2929
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
XEE漏洞详解(全面)
m0_64481831的博客
02-18 1409
XML是一种标记语言,用于描述数据的结构和内容。它可以用来表示各种类型的数据,例如文本、数字、图像等。XML设计的目的是为了使数据的交换和共享更加容易,同时也可以被用于数据的存储和传输。用途:异步系统之间进行数据传输的媒介(现在json代替了该功能)例如如果想要Java程序和Python程序之间进行数据传输,就可以使用xml作为存放数据的载体,以此传输。作为配置文件使用配置文件是用于给应用程序提供配置参数以及初始化设置的一些文件。xml文档声明,在文档的第一行,包括xml版本号和字符集声明。
Docker系列第03部分:列出镜像+搜索镜像+拉取镜像+删除镜像
热门推荐
小李的研究生学习日记
08-24 1万+
Docker镜像是由文件系统叠加而成(是一种文件的存储形式)。最底端是一个文件引导系统,即bootfs,这很像典型的Linux/Unix的引导文件系统。Docker用户几乎永远不会和引导系统有什么交互。实际上,当一个容器启动后,它将会被移动到内存中,而引导文件系统则会被卸载,以留出更多的内存供磁盘镜像使用。Docker容器启动是需要的一些文件,而这些文件就可以称为Docker镜像。
XXE的搭建和通关
h0ld1rs的博客
09-04 1453
文章目录搭建通关 php_xxeXML声明XML DTD防御办法 搭建 经过半天的搜寻后,发现,使用docker搭建的情况不是很如愿,于是找到了xxe-labs的包,再本地使用phpstudy进行搭建 通关 php_xxe 题目的样子是这样的,这是我们抓包后的结果 通过审计可以知道是post传入,根据xml的性质,我们直接构造XML声明和DTD部分,引用外部实体去尝试读取c:/windows/win.ini文件 再post参数中修改username,使他指向外部实体,从而利用该漏洞 以下为一些xml的固
XXE漏洞原理利用、攻击防御手段有哪些
白帽黑客鹏哥的博客
12-14 1432
XXE,全称是XML外部实体注入(XML External Entity Injection),是一种针对应用程序处理XML数据的安全漏洞。这种漏洞允许攻击者对正在解析XML数据的应用程序进行攻击,可能导致未授权的数据访问、服务拒绝攻击,甚至在某些情况下执行远程代码。
XXE漏洞利用详解:任意文件读取技巧
XXE漏洞利用的关键在于构造合适的XML文档,通过定义外部实体来引用服务器上的文件。攻击者可以通过改变实体的定义来尝试读取不同路径的文件,或者利用其他过滤器来绕过安全控制。为了防止这类攻击,开发者应当限制...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谢公子

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值