web狗之xxm实体攻击

最新推荐文章于 2023-06-15 21:15:00 发布
最新推荐文章于 2023-06-15 21:15:00 发布
阅读量339 收藏
点赞数

web狗之xml实体攻击浅学

我们先来了解一下xml


<?xml version="1.0" encoding="utf-8"?>
<note>
<to>chybeta</to>
<from>ph0en1x</from>
</note>
在上面代码中的第一行,定义XML的版本与编码。

在XML文档中,所有的元素都必须正确的嵌套,形成树形结构。并且整个XML文档中必须要有一个根元素。如上代码,<note>是整个文档的根元素。嵌套在note标签中的<to>和<from>则是根的子元素。

同时,所有的XML元素都必须有关闭标签,这点不像html语法那样松散。如果缺失关闭标签,则会导致XML解析失败。

我们再了解一下实体:

所有的XML文档都由五种简单的构建模块(元素,属性,实体,PCDATA CDATA)构成。这里着重介绍一下实体:实体是用于定义引用普通文本或特殊字符的快捷方式的变量,实体引用是对实体的引用。实体可在内部或外部进行声明。因此我们利用引入实体,构造恶意内容,从而达到攻击的目的。
实体类型:
XML实体分为四种:字符实体,命名实体,外部实体,参数实体。

文档类型定义:DTD

简单的说,DTD的作用是定义XML文档的合法构建模块。如前所述,实体也是构建模块之一。因此可以利用DTD来内部或外部引入实体。

其基本格式:

<!DOCTYPE 根元素名 [ 元素描述 ]>

内部引入
格式:

<!ENTITY 实体名称 "实体的值">

将DTD和XML放在同一份文档中,利用DTD定义的实体即为内部实体。
例如:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE xxe [
<!ENTITY chybeta "Hello World!">
]>
<xxe>
&chybeta;
</xxe>
 

访问该XML文档,&chybeta;会被解析为Hello World!并输出。

外部引入
基本格式:


<!ENTITY 实体名称 SYSTEM "URI">
 

通过引用定义在外部的DTD中的实体,我们称之为外部实体。

之后呢,我们通过jarvis上的一道web题来尝试一下:
http://web.jarvisoj.com:9882/
我们先进行一下抓包
在这里插入图片描述
之后呢我们发现第一个红箭头的位置,使用的是json方式传入
我们改为xml,之后编写代码进行传入
在这里插入图片描述
go后我们得到flag
在这里插入图片描述
小白,还请多多关照

thesummerN
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web渗透--25--XXE外部实体注入
武天旭的博客
09-16 1343
1、漏洞描述: XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 在XML1.0标准里,XML文档结构里定义了实体(entity)这个概念。实体可以通过预定义在文档中调用,实体的标识符可访问本地或远程内容。如果在这个过程中引入了“污染”源,在对XML文档处理后则可能导致...
web 之writeup--phone
neal1991的专栏
08-24 306
鄙人不才,只能做个 web 了。那就好好学习 web 吧。拼命地刷 writeup 就好了。上题目,Phone number。提示只有 phone number is ...
十五个Web的CTF出题套路
Karka_的博客
06-15 573
一、爆破,包括包括md5、爆破随机数、验证码识别等二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化 destruct、\0截断、iconv截断、四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小五、各种找源码技巧,包括git、svn、xxx.php.swp、*www*.(zip|tar.gz|rar|7z)、xxx.php.bak、
[NPUCTF2020]web
SopRomeo的博客
10-27 1249
新东西 审计源码发现采用AES加密 这是拿php写的AES加密页面,emmm,这个是密码学的东西 不愧是web???? 由源码可知 AES密钥长度为128位,加密$iv和明问$data可控。 AES CBC的两种攻击手法:Padding Oracle和字节反转 这道题刚好考到这两点 Padding Oracle适合在我们可以知道iv,不清楚加密Key,能够区分解密成功与否的情况下,直接获得明文 而这题刚好可以判断解密是否成功 Padding Oracle 根据上述文章 在Padding Oracle At
xxm:Delphi的Web平台-开源
04-13
xxm是Delphi的Web平台。 将Delphi和HTML合并到可通过ISAPI扩展,独立HTTP服务,Internet Explorer管理单元,FireFox模块,Apache模块,oldskool CGI加载的已编译库中...
xxm_v1.1.1.277_src.zip_Web服务器_Delphi_
08-12
xxm is a web platform for Delphi. Combine Delphi and HTML into a compiled library loadable by an ISAPI extension
TY70XXM.pdf
06-01
根据提供的文档信息,我们可以深入解析TY70XXM系列设备的相关技术细节与应用领域。 ### 一、概述 TY70XXM系列是一款由深圳市拓源半导体有限公司生产的三端低功耗电压检测器,该系列器件采用CMOS技术实现。每个电压...
TY75XXM.pdf
06-01
### 关于TY75XXM系列三端低压高电压稳压器的知识点 #### 一、产品特性 TY75XXM系列稳压器具备多种关键特性,使其在低功耗应用领域表现突出: 1. **低功耗**:由于采用了CMOS技术,该系列稳压器具有极低的静态电流...
TY73XXM.pdf
06-01
### 关于TY73XXM系列低功耗高压稳压器的关键知识点 #### 一、产品特点 **TY73XXM系列**是一款基于CMOS技术实现的三端口低功耗高压线性稳压器。该系列产品具有以下显著特点: 1. **低功耗:**得益于先进的CMOS技术...
2、Web要懂的内网端口转发
Fly_鹏程万里
06-10 2726
这次XNUCA的决赛不会内网渗透吃了很大亏,团队赛第一天回来后恶补了一下端口转发,第二天总算是能解决链路问题,虽然最后还是被各位师傅吊打了区分正向代理和反向代理(自己的理解,可能有误)A——B——CA对C的请求,B作为代理,代替A去访问C,并将结果返回给A,则B是正向代理B主动与A的8888端口建立连接,并将A:8888的访问转为对C:80的访问,结果返回给A,则B是反向代理反向代理的好处:当AB...
WEB的各种绕过 —— 【WUST-CTF2020】朴实无华
Ve99tr’s Blog
03-30 4479
web的各种绕过:intval函数绕过、双重MD5以及==弱类型、空格过滤绕过
web登录应用加密
weixin_33721344的博客
08-31 2593
为什么80%的码农都做不了架构师?>>> ...
web概念和HTML学习
小孩与狗的博客
08-24 326
web和HTML web概念 软件架构: C/S: Client/Server 客户端/服务器端 在用户本地有一个客户端程序,在远程有一个服务器端程序 优点:用户体验好 缺点:开发、安装,部署,维护 麻烦 B/S: Browser/Server 浏览器/服务器端 只需要一个浏览器,用户通过不同的网址(URL),客户访问不同的服务器端程序 优点:开发、安装,部署,维护 简单 缺点:1. 如果应用过大,用户的体验可能会受到影响,2. 对硬件要求过高 B/S架构详解: 资源分
Web的CTF出题套路
qq_51558360的博客
03-09 1340
CTF-web基础解题步骤 1.看源码,F12或者ctrl+u 2.扫目录,御剑或者dirseash 3.burp抓包分析http头 十五个Web的CTF出题套路 一、爆破,包括md5、爆破随机数、验证码识别等 二、绕WAF,包括花式绕Mysql、绕文件读取关键词检测之类拦截 三、花式玩弄几个PHP特性,包括弱类型,strpos和===,反序列化+destruct、\0截断、iconv截断、 四、密码题,包括hash长度扩展、异或、移位加密各种变形、32位随机数过小 五、各种找源码技巧,包括git、svn
【创新未发表】Matlab实现黏菌优化算法SMA-Kmean-Transformer-LSTM负荷预测算法研究.rar
最新发布
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
PyTorch使用教程.pdf
07-29
PyTorch 是一个开源的机器学习库,广泛用于计算机视觉和自然语言处理等领域。以下是一个简化的 PyTorch 使用教程,不采用分点或Markdown格式。 首先,确保你安装了 PyTorch。你可以通过访问 PyTorch 官网获取安装指令,根据你的系统环境(如 Windows, macOS, Linux)和是否使用 GPU 支持进行安装。 安装完成后,你可以开始编写 PyTorch 代码了。 这里,我们将通过一个简单的例子来展示 PyTorch 的基本用法:创建一个简单的神经网络来识别手写数字(基于 MNIST 数据集)。
ubuntu man帮助手册
07-29
ubuntu man帮助手册
彩屏驱动开发技术资料提高篇TFT-51-11.zip
07-29
彩屏驱动开发技术资料提高篇TFT-51-11.zip
java -xxm -xxs
04-29
java -xxm -xxs 命令是指Java虚拟机启动参数,用于设置Java进程的内存和堆栈大小。 其中,-xxm参数用于设置最大Java堆内存大小。Java堆是存放对象实例的内存区域,当Java应用程序需要创建对象时,会在堆内存中分配空间。-xxm参数的单位是MB,可以通过指定一个整数值来设置最大堆内存大小。例如,java -xxm1024m命令就表示将Java应用程序的最大堆内存大小设置为1024MB(即1GB)。 另外,-xxs参数用于设置线程栈的大小。线程栈是每个线程私有的内存区域,用于保存线程执行时的局部变量以及方法调用的参数和返回值等信息。-xxs参数的单位也是MB,可以通过指定一个整数值来设置线程栈大小。例如,java -xxs2m命令表示将线程栈大小设置为2MB。 通过设置合适的堆内存和线程栈大小,可以优化Java应用程序的性能和稳定性。如果堆内存过小,会导致频繁进行垃圾回收,降低程序的性能;如果线程栈过小,可能会导致栈溢出等异常。因此,在设置堆内存和线程栈大小时,需要根据具体的应用程序需求、系统资源情况以及性能测试结果等进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值