通过Pentester_Lab学习XML注入

最新推荐文章于 2024-07-18 15:19:39 发布
最新推荐文章于 2024-07-18 15:19:39 发布
阅读量1.5k 收藏 5
点赞数 1
分类专栏: Web安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ski_12/article/details/80306977
版权
本文介绍了通过Pentester_Lab学习XML注入的过程,讲解了XML注入的概念、ENTITY实体以及漏洞产生的原因和危害。通过两个实例展示了如何利用XML注入读取文件内容和获取敏感信息。并提供了漏洞挖掘方法和防御措施。
摘要由CSDN通过智能技术生成

Pentester Lab是一款老外编写的Web渗透练习环境。

 

XML注入相关概念:

XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。

XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造成不可控的运行结果。

 

ENTITY实体:如果在XML文档中需要频繁使用某一条数据,可以预先给这个数据起一个别名。即一个ENTITY,然后再在文档中调用它。

XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种在为参数在DTD文件中使用。

定义语法:<!DOCTYPE  文件名 [ <!ENTITY  实体名 "实体内容"> ] >

定义好的ENTITY在文档中通过“&实体名;”来使用。

正常来说,DTD分为内部DTD与外部DTD,内部DTD包含在XML文档中,外部DTD则通过URL引用。一个DTD文件是以.dtd结尾的文本文件 。前面还要加上SYSTEM,但是如果此处没有任何过滤,我们完全可以引用系统敏感文件的,前提是页面有回显,否则你只引用了文件但不知道文件内容。

 

 

漏洞产生原因:Xfire使用了STAX解析XML导致XML实体注入发生。

1、直接引入XML外部实体

2、未加任何过滤直接parse

漏洞危害:

1、任意文件读取:通过外部实体引用,可以获取文件内容

最低0.47元/天 解锁文章
Mi1k7ea
关注
专栏目录
pentesterlab-sql
qq_44881113的博客
11-02 320
第一关 http://192.168.1.142/sqli/example1.php?name=root 有可见传递参数,测试是否存在注入 http://192.168.1.142/sqli/example1.php?name=root’ 报错即存在注入 pyaload http://192.168.1.142/sqli/example1.php?name=root' order by 1 %23 http://192.168.1.142/sqli/example1.php?name=root%27uni
Pentester Lab SQL to shell
hl1293348082的专栏
04-11 318
PentesterLab提供了可用于测试和了解漏洞的易受攻击的系统。 官方地址:https://pentesterlab.com/ 渗透环境 Kali 192.168.22.128 靶机 我们去发现。(在同一内网) 正文开始 首先先介绍一款工具,个人觉得老牛逼——Netdiscover,之前我询问一哥们arp扫描工具时他推荐的。 工具可以在网络上扫描IP地址,检查在线主机或搜索为它们发送的ARP请求, root@kali:~# netdiscover //直接回车不带任何 自动快速发现
【网络安全渗透测试零基础入门必知必会】之XML外部实体注入(非常详细)零基础入门到精通,收藏这一篇就够了
最新发布
jennycisp的博客
07-18 1416
这是大白给粉丝盆友们整理的网络安全渗透测试入门阶段文件XXE渗透与防御第1篇。本文主要讲解XML外部实体注入XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
Web for pentester_writeup之XML attacks篇
ditanji3425的博客
09-25 351
Web for pentester_writeup之XML attacks篇 XML attacks(XML攻击) Example 1 - XML外部实体注入(XXE) Payload http://192.168.219.136/xml/example1.php?xml= <!DOCTYPE a[<!ENTITY b SYSTEM "file:///etc/passwd...
PentesterLab食用教程
weixin_30297281的博客
03-27 458
下载:链接: https://pan.baidu.com/s/15jtwClPOVcm3WzNheYBdwQ 密码: uc55 首先安装虚拟机什么的,以及ISO文件导入。这里不要配置过低,否则可能会出现一些很奇怪的问题。 其次,配置一下网络,网络上也有其他的配置方案。我这里用的是桥接方式。 然后,点击确定。打开虚拟机,输入ifconfig,查看一下ip,应该是同一个网段的,我的宿主机ip:1...
20210206 pentestLab1靶场 XML注入
qq_45290991的博客
02-06 525
XML注入相关概念: XML是一种可扩展标记语言,可以理解为HTML的扩展语言,一般用于数据存储、数据传输、数据共享,其中DTD文档来解释XML文档。XML必须包含根元素,所有的标签都要闭合,对大小写敏感,并且属性值需要加引号。 XML注入即XXE(XML外部实体注入),是指利用可控的参数或入口来加载不可控的参数或代码,造成不可控的运行结果。   ENTITY实体:如果在XML文档中需要频繁使用某一条数据,可以预先给这个数据起一个别名。即一个ENTITY,然后再在文档中调用它。 XML定义
web_for_pentester.pdf
04-02
以及服务器端安全,包括服务器指纹识别、浏览网站、目录遍历、文件包含、代码注入、LDAP攻击、上传漏洞、命令注入XML相关攻击等安全漏洞实例。这些都是渗透测试人员在进行安全测试时需要重点检查的漏洞类型。 ...
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
web_for_pentester.zip
11-26
web_for_pentester
【渗透测试学习平台】 web for pentester -8.XML
07-22 454
example1: http://192.168.91.139/xml/example1.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22UTF-8%22%3F%3E%3C%21DOCTYPE%20UserInfo%5B%3C%21ENTITY%20name%20SYSTEM%20%22file%3A%2f%2f%2fetc%2fp...
[渗透测试]XML注入
如果我写代码写得够快是不是就能赶上青春
04-04 846
今天想研究一下,传说中的XML注入,下载了一套有漏洞的网站源码,搭好之后发现并不知道怎么利用这个漏洞,网上的看不懂 故先占坑。
[Pentester Lab]From SQL Injection to Shell
CD的博客
04-07 683
本文翻译了[Pentester Lab]From SQL Injection to Shell的要点,记录了笔者按照教程进行复现的过程。 By the way,庆祝一下自己拿到的第一个Web Shell(虽然是靶机233333 1. 介绍 实验目的: 在基于PHP的网站中使用SQL注入,以及攻击者如何使用SQL注入获取管理员界面的访问权限。然后,攻击者可以在Server上实现代码执行...
PentesterLab渗透演练平台
weixin_33695450的博客
04-02 1067
转载自: https://www.blackh4t.org/archives/1143.html http://www.91ri.org/5958.html web for pentester是国外安全研究者开发的的一款web渗透测试平台(环境) 通过该平台你可以了解到常见的Web漏洞检测技术。 1、什么是WebAp...
Lab - XML eXternal Entity Attack
Nixawk
07-18 1146
PrepareLabLinux kali 3.14-kali1-686-paeRequments# apt-get install libapache2-mod-php5 php-xml-dtd php-xml-parserDemo Code<html> <body> <h1>Process XML</h1>
Web_for_Pentester_I之XML attacks
贝隆的博客
02-07 328
Web_for_Pentester_I之XML attacks
PentesterLab » Web for Pentester 通关笔记
weixin_44377940的博客
02-08 1014
寒假看到一个练习题,很有意思也很适合我这样的新手,于是下载下来练手。 下载地址
靶机12 PENTESTER LAB: XSS AND MYSQL FILE
honest_gg的博客
10-09 1842
本靶机练习说明如何使用跨站点脚本漏洞来访问管理员的 Cookie。然后,如何使用他/她的会话来访问管理以查找SQL注入并使用它获得代码执行。
Pentester Lab闯关记录2(SQL Injections)
weixin_43408042的博客
10-14 490
Pentester Lab闯关记录2(SQL Injections)example1验证漏洞是否存在猜测查询返回的列数收集数据库基本信息爆破数据库 example1 验证漏洞是否存在 首先构造下面payload测试是否存在sql注入漏洞: http://192.168.202.131/sqli/example1.php?name=root’ and 1=1 --+ payload为:’ and 1=1 --+ 首先使用'闭合sql语句中的’,然后注入payload,使用--+注释掉后面的内容 发现正常返
Web For Pentester 第八关分析
06-07
第八关的网页源代码如下: ```html <!DOCTYPE html> <html> <head> <title>Web for Pentester</title> <meta charset="UTF-8"> </head> <body> <h1 align="center">Welcome to Web for Pentester</h1> <div align="center"> <img src="8.jpg" alt="web for pentester"> </div> <div align="center"> <form method="post" action="index.php"> <input type="text" name="flag"> <input type="submit" value="Submit"> </form> </div> </body> </html> ``` 从代码中可以看出,这是一个简单的表单,让用户输入 flag 并提交表单。flag 会被提交到 index.php 页面。 我们可以尝试输入一些字符串进行测试,但是没有提示错误或者正确的信息。因此,我们需要分析 index.php 页面的代码,看看它是如何处理 flag 的。 ```php <?php if (isset($_POST['flag'])) { $flag = $_POST['flag']; if (preg_match('/^[a-zA-Z0-9]+$/', $flag)) { if (strlen($flag) < 10) { echo 'Flag is too short'; } elseif (strlen($flag) > 20) { echo 'Flag is too long'; } elseif ($flag === 'web_for_pentester') { echo 'Congratulations! You have completed the challenge'; } else { echo 'Incorrect flag'; } } else { echo 'Invalid characters found'; } } ?> ``` 从代码中可以看出,flag 必须由字母和数字组成,并且长度必须在 10 到 20 之间。如果 flag 符合要求,那么就会与 "web_for_pentester" 对比。如果匹配,就输出 "Congratulations! You have completed the challenge"。否则,输出 "Incorrect flag"。 我们可以尝试输入不同长度的字符串,例如 "abc"、"12345678901234567890" 和 "web_for_pentester",从而找到正确的 flag。 因此,第八关的 flag 是 "web_for_pentester"。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值