xxe无回显文件读取

最新推荐文章于 2024-05-29 10:42:48 发布
最新推荐文章于 2024-05-29 10:42:48 发布
阅读量999 收藏 2
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41728581/article/details/104858466
版权

之前在csdn上复制过不少代码 决定自己也写写 就当个笔记吧

某靶场的一道登录题目

目标机:centos7    IP:10.1.1.100

攻击机:kali           IP:192.168.1.90

先看源码

看到应该是远程文件读取的题

提交数据 burp随便抓一下

 

把post的数据用xml提交的  Content-type 是application/xml   应该是xxe

 试试能不能直接读取文件 

因为是靶场里边的不好复制,代码就不贴了

没什么反应 可能是OOB xxe

本地搭建一个http 试试能不能访问我

 

python -m SimpleHTTPServer 7777

康康ip 先试试能不能外带dtd

 

 

 

 

192.168.1.100就是服务器的ip 这边看到他的访问记录说明支持远程dtd

如果是那种ctf题 你和服务器不是一个局域网的 需要自己搭一个vps或者使用空间了 需要公网能够访问

新建一个dtd 我就直接在根目录了 

 

 

发现显示不出来 试试用base64 get带出来 修改dtd

 

 burp 再重新发一次

发现已经把文件内容base64带出

不用说 用burp的decoder解码

账号密码输入 

有些地方有点错误 哈哈

CtrlAltDelet
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows文件读取 xxe_XXE原来如此简单(无回显篇)
weixin_35531726的博客
01-06 1045
可能有人会好奇我为什么非要分成两篇来分享呢?我的考虑是学习需要循序渐进学习也不可能一蹴而就短暂的爆发式学习状态会让一个人丧失后续的学习动力,当然不是所有人都这样。但是绝大多数是这样的。相信你看到这篇文章的时候,你已经掌握了 回显XXE的发现和利用重点: 那么在回显XXE的发现的基础上我们来分享一下无回显XXE怎么去利用呢?既然是无回显,也就是说,我输入什么内容 ,查看什么内容,我们都将...
xxe漏洞提取无回显数据
qq_42307546的博客
01-26 502
<?php $string_xml = '<?xml version="1.0" encoding="utf-8"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml 实体注入</body></note>'; $xml = isset($_GET['xml'])?$_GET
回显rce/浅析无回显XXE(Blind XXE)_零开始攻防教程
最新发布
程序员六七的博客
05-29 279
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
XXE漏洞【回显读取文件和无回显读取文件
大方子
08-07 7076
(若出现排版,乱码等问题请看有道文档) 文档:XXE漏洞【回显读取文件和无回显读取文?.. 链接:http://note.youdao.com/noteshare?id=b41700dbd75216812521ad5179e7291b&sub=12F412E07EDC4BDA9C5ABEF0CAD48CB7 靶场环境 XXE靶场源码:https://github.co...
浅析无回显XXE(Blind XXE
蚁景网安学院
05-11 1272
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。
XEE漏洞任意文件读取
m0_58001548的博客
04-30 1895
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体,"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言,很类似HTML。
第五节 XXE漏洞利用 - 任意文件读取回显 -01
09-15
XXE 漏洞利用 - 任意文件读取回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
2. **无回显**:即使没有回显,攻击者也可以通过构造特殊的外部实体和协议,绕过过滤,达到目的。 3. **过滤绕过**:使用不同的编码方式(如UTF-8)、伪装协议等方法,规避过滤机制。 **五、XXE修复** 修复XXE漏洞...
XXE - 防御策略-01
09-15
XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年...
5、XXE漏洞pdf资料
10-15
XXE攻击者通过构造特殊的XML文档,可以利用XML解析器的弱点读取服务器上的任意文件、执行系统命令、探测内部网络以及攻击内部网络服务。 XML结构包含以下几个核心概念: 1. 元素:XML文档的基本构建块,由开始标记...
mysql注入 无回显_XML外部实体注入2:无回显XXE
weixin_42309785的博客
01-28 490
生如夏花之绚烂,死如秋叶之静美。—— 泰戈尔 《生如夏花》01XML基础XML首先要先说下 xml。xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。但是 xml 跟 html 是为不同目的而设计的,html 旨在显示数据信息,而 xml 旨在传输数据信息。而且xml的标签是自己自定义,且标签一定要闭合,语法比html严格(毕竟h...
Pikachu靶场之XXE漏洞
天天学安全专属博客
03-20 664
Pikachu靶场之XXE漏洞,XXE漏洞绕过
windows文件读取 xxe_XXE漏洞学习
weixin_39768695的博客
12-22 310
0x00 什么是XML1.定义XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。2.文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ]]]>DaveTom3.DTDXML文档结构包括XML声明、DTD文档类型定义(...
XXE详解
qq_48904485的博客
03-22 5494
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
XXE漏洞-黑白盒测试+无回显
xiaoheizi的博客
07-02 889
XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。test.dtd内容:
XXE回显攻击详解
永远是少年
12-23 1443
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE回显攻击详解。 一、XXE回显攻击简介 二、XXE回显攻击实战
XXE漏洞复现(有无回显
cainiao17441898的博客
07-01 1752
环境:这里可以在metasploitable中进行试验,不可以在centos中进行试验,因为默认情况下centos中已经修复相关漏洞。libxml2.9.0之后默认不执行外部实体。用命令:rpm -qa | grep libxml可以去查看libxml的版本。 复现: 先去生成一个解析xml数据并打印传入的数据的一个php文件。 <?php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; e
WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
m0_65336233的博客
10-15 742
WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值