java回显字符_java的xxe无回显的带外传输

最新推荐文章于 2024-06-14 09:22:46 发布
最新推荐文章于 2024-06-14 09:22:46 发布
阅读量606 收藏
点赞数
文章标签: java回显字符
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35936248/article/details/114814360
版权

xxe无回显的情况下,正常的读取无特殊符号文件的时候可以只用常规的file协议来进行读取

比如payload:

%xd;

]>

&bbbb;

引入的外部dtd内容为如下:

">

%demo;

返回的内容:如果正常的内容是可以的,如果带有特殊符号的话 可以用http和ftp的带外传输方法

比如ftp的带外传输

payload:

%xd;

]>

&bbbb;

外部引入的dtd内容为如下:

">

%demo;

在读取的时候还需要架设一个本地的FTP服务器

没有深入的学习过java,这里只说自己遇到xxe无回显环境的坑

在使用ftp 进行 oob 时,对版本有限制, jdk版本 小于 7u141 和 小于 8u162 才可以读取整个文件

当FTP 遇到斜杠符号表示cd到子目录,什么意思呢?

'/' 当遇到该符号的时候,FTP读取返回的数据就会表示成 'CWD'

总结:

1、所有的【\r】 都会被替换为【\n】

2、如果不包含特殊字符,低版本 ftp 可以读多行文件,高版本 ftp 只可以读单行文件,全版本 http 都只可以读单行文件,所以这里通用的方法就是FTP来进行读取

3、版本限制是 <7u141 和 <8u162 才可以读取整个文件

4、如果含有特殊字符 【%】 【&】 会完全出错

5、如果含有特殊字符 【’】 【”】 可以稍微绕过

6、如果含有特殊字符 【?】,对 http 无影响,对 ftp 会造成截断

7、如果含有特殊字符【/】, 对 http 无影响,对 ftp 需要额外增加解析的 case

8、如果含有特殊字符【#】,会造成截断

香菜magic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxe主看这个吧】xml --xxe 各种注入学习 也就一些基本的方法,再加一个 xxe盲注,vps外带的
Zero_Adam的博客
04-10 285
目录:一、基础知识:二、注入方法:1. 直接通过DTD外部实体声明2. 通过DTD文档引入外部DTD文档,再引入外部实体声明3. 通过DTD外部实体声明引入 外部实体声明三、产生的危害:1. 读取任意文件2. XXE回显使用vps外带 一、基础知识: 基础看这篇就好 二、注入方法: 1. 直接通过DTD外部实体声明 内部实体声明,应该是无法触发xxe漏洞的,所以我们用的应该都是 外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西?。。不是呀,这个应该就不影响了,只是 system 后面的
XXE回显(使用vps-payload外带)
per_se_veran_ce的博客
03-22 2269
1、抓包写入payload 2、vps根目录下存放evil.dtd文件,监听端口设置为1333 3、开启端口监听 4、Burpsuite发送请求包 5、vps监听获得/etc/passwd的base64编码 6、解码 ...
回显rce/浅析无回显XXE(Blind XXE)_零开始攻防教程
程序员六七的博客
05-29 297
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
XXE回显攻击详解
永远是少年
12-23 1497
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE回显攻击详解。 一、XXE回显攻击简介 二、XXE回显攻击实战
关于JavaXXE 的利用限制探究
蚁景网安学院
04-02 486
一般而言,在Java里碰到XXE,如果是有回显的,那自然很好办,如果是没有回显,那就需要我们构造通道来把数据带出,过去在XXE利用中,如果单纯使用HTTP协议(除了作为结尾的CRLF外,...
浅析无回显XXE(Blind XXE
蚁景网安学院
05-11 1282
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。
Java反序列化回显解决方案.docx
12-19
Java反序列化回显解决方案 Java反序列化回显解决方案是指在Java中,使用反序列化来执行命令,导致RCE(Remote Code Execution)的解决方案。该解决方案主要涉及到Java的反序列化机制和ClassLoader的使用。 首先,...
Java基于Socket实现简单的多线程回显服务器功能示例
08-29
在这个示例中,我们将探讨如何使用Java的Socket类和多线程技术来创建一个简单的回显服务器。回显服务器是一种接收客户端发送的数据并将其原样返回的服务器。 首先,我们来看`EchoServer`类,它是服务器端的核心。`...
cmd_火山PC_cmd_CMD回显_
10-01
标题中的"cmd_火山PC_cmd_CMD回显_"表明我们讨论的主题是关于在Windows操作系统中,使用命令行工具CMD(Command Prompt)与火山PC软件相结合,进行注册表的回显操作。火山PC是一款针对64位系统的软件,版本为...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
javatcp.rar_java TCP线程_java tcp 线程
09-24
TCP(传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议,而Java提供了丰富的API来支持TCP编程。在这个“javatcp.rar”压缩包中,我们很可能是找到了一些示例代码,用于演示如何在Java中实现TCP...
windows文件读取 xxe_XXE原来如此简单(无回显篇)
weixin_35531726的博客
01-06 1049
可能有人会好奇我为什么非要分成两篇来分享呢?我的考虑是学习需要循序渐进学习也不可能一蹴而就短暂的爆发式学习状态会让一个人丧失后续的学习动力,当然不是所有人都这样。但是绝大多数是这样的。相信你看到这篇文章的时候,你已经掌握了 回显XXE的发现和利用重点: 那么在回显XXE的发现的基础上我们来分享一下无回显XXE怎么去利用呢?既然是无回显,也就是说,我输入什么内容 ,查看什么内容,我们都将...
XXE漏洞-黑白盒测试+无回显
xiaoheizi的博客
07-02 927
XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。test.dtd内容:
mysql注入 无回显_XML外部实体注入2:无回显XXE
weixin_42309785的博客
01-28 494
生如夏花之绚烂,死如秋叶之静美。—— 泰戈尔 《生如夏花》01XML基础XML首先要先说下 xml。xml 是一种可扩展的标记语言,主要就是用来传输数据的,你可以理解为就是一种写法类似于 html 语言的数据格式文档。但是 xml 跟 html 是为不同目的而设计的,html 旨在显示数据信息,而 xml 旨在传输数据信息。而且xml的标签是自己自定义,且标签一定要闭合,语法比html严格(毕竟h...
浅析罗尔斯的无知之幕论文/浅析无回显XXE(Blind XXE)_小白黑客详细教程
2401_84915584的博客
05-17 412
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 546
回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
#回显是什么意思
weixin_52308100的博客
05-05 6817
#回显是什么意思 回显输入就是,用户输入的字符直接显示在电脑屏幕上。 无回显输入就是,敲键盘后屏幕不显示你所敲的字符。 一些编译器支持无缓冲输入的函数在conio.h头文件中如:回显无缓冲输入getche()和无回显无缓冲输入getch()(这个可以帮你稍微了解回显) #include <stdio.h> #include <conio.h> int main(void) { char ch; ch = getch(); printf("%c",ch);
2018 SUCTF Homework xxe外带数据~~ xxe进行ssrf
a3320315的博客
02-12 1663
题目介绍 注册账号,登录作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 我们点击cacl按钮,计算2+2=4,我们观察参数,再结合代码可知module为调用的类,args为类的构造方法的参数~ 在PHP中存在内置类。其中包括SimpleXMLElement,文档中对于SimpleXMLElement::__construct定义如下...
XXE简介
zhangpeng999123的博客
04-23 1028
1. 什么是XML xml: eXtensibleMarkup Language,可扩展标记语言,使用简单的标记来描述数据。 xml是一种非常灵活的语言,类似于HTML语言,但是并没有固定的标签,所有的标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。 xml不会做任何事情,它是被设计用来结构化、存储以及传输信息,也就是xml文件...
java数据回显_Java Web之SpringMVC 进行数据回显
05-29
在SpringMVC中进行数据回显可以通过在Controller中将需要回显的数据放入Model对象中,然后在JSP页面中使用EL表达式进行取值展示。 例如,在Controller中可以这样设置回显数据: ``` @RequestMapping("/user/{id}") public ModelAndView getUser(@PathVariable("id") int id) { User user = userService.getUserById(id); ModelAndView modelAndView = new ModelAndView("userDetail"); modelAndView.addObject("user", user); return modelAndView; } ``` 在JSP页面中可以这样取值展示: ``` <input type="text" name="username" value="${user.username}"/> ``` 这样就可以将user对象中的username属性值回显到页面中的表单元素上了。当然,这只是一个简单的例子,实际应用中数据回显可能会更加复杂,需要根据实际情况进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值