文件读取 xxe_XXE

最新推荐文章于 2024-04-02 16:28:04 发布
最新推荐文章于 2024-04-02 16:28:04 发布
阅读量732 收藏
点赞数
文章标签: 文件读取 xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36165398/article/details/112733807
版权
本文详细介绍了XXE(XML External Entity)漏洞,包括它的定义、危害、利用方式、DTD利用、编码绕过WAF的技巧以及涉及的文件XXE场景。通过示例展示了如何通过XXE读取任意文件、探测内网,甚至利用Office文件格式进行攻击。
摘要由CSDN通过智能技术生成

一、    XXE是什么?有哪些危害?

XML外部实体,允许XML引用外部数据作为变量。形式如下。

<?xml version="1.0"?>]><user><username>&xxe;username><password>adminpassword>user>

由于外部实体允许多种协议,所以XXE等同于任意文件读取+SSRF
XXE靶场
https://github.com/c0ny1/xxe-lab

二、    XXE利用
如果传递的某个参数可以反射出来,那这就是一个带回显的XXE,可以利用file协议进行任意文件读取

POST /xxe/doLogin.php HTTP/1.1Host: luoke.cn:81Content-Type: application/xml;charset=utf-8Content-Length: 157<?xml version="1.0"?>]><user><username>&xxe;username><password>adminpassword>user>

26e50a2b4c388964b18645ff95531c32.png

其次可以用http(s),ftp等协议来探测内网。php支持一些伪协议,java支持jar,旧版支持gopher。

<?xml version="1.0"?>]><user><username>&xxe;username><password>adminpassword>user>

或者

<?xml version="1.0"?>%xxe;]><user><username>adminusername><password>adm
最低0.47元/天 解锁文章
Lee的呼吸教室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windows文件读取 xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 617
在XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~读取文件时有特殊符号在读取文件时,文件中包含"<,>,&"等这些特殊符号时,会被xml解析器解析,报错从而导致读取失败,例如尝试读...
XXE之文件随意读取
weixin_48421613的博客
09-03 1836
XXE的利用 声明: 我们本次实验所使用的php版本为5.4版本,有些版本是实验不成功的 XXE注入可分为有回显的与没有回显的 有回显的:制造一个具有xxe漏洞的代码(xxe.php) <?php $xml=simplexml_load_string($_GET['xml']); echo $xml; //这是有回显的xxe注入 ?> 首先我们使用我们本地的服务器进行探测,使用burpsuite进行抓板进行分析 我们可以看到我们提交的参数已经出
XXE读取文件 Geek10th
weixin_44377940的博客
11-14 993
点开网站: 抓包,修改属性: 返回了这么一串: 由于是$name==md5(),由弱类型比较和md5想到md5碰撞,
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6453
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
文件读取 xxe_关于XML解析的外部实例引用漏洞攻击XXE
weixin_35914716的博客
01-15 470
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。该漏洞的核心主要是在对不安全的外部实体数据进行处理时引发的安全攻击问题。如果攻击者可以上传XML文档、或HTTP通信过程中采用XML格式传输数据,并且能够在XML文档中添加恶意内容,他们就能够攻击含有缺陷的XML处理器。XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
SCAN_XXE:利用XML XXE漏洞
05-07
这种漏洞允许攻击者通过恶意构造的XML文档,来读取服务器的内部文件、执行系统命令或者进行DoS(拒绝服务)攻击。在"SCAN_XXE:利用XML XXE漏洞"的主题中,我们将深入探讨这一安全威胁及其防范措施。 XML是可扩展...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
信息安全_xxe注入应用与拓展.pptx
08-14
3. **读取文件**:攻击者可以读取服务器上的任何文件,包括但不限于配置文件、数据库连接信息、敏感日志等。 4. **数据泄露**:获取并泄露敏感数据,如用户信息、商业秘密等。 5. **执行系统命令**:在某些情况下,...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
比如,攻击者可以定义一个外部实体来引用本地文件系统或远程服务器上的文件,通过XML解析器读取这些文件内容。 **二、XXE的危害** 1. 文件读取:攻击者能获取服务器上的文件,包括配置文件、敏感数据等。 2. 远程...
浅谈 XXE 漏洞任意文件读取
枫梓林のBlog
05-02 3803
浅谈 XXE 漏洞任意文件读取 文章目录浅谈 XXE 漏洞任意文件读取0x00 前言0x01 XML 基础知识1.什么是XML2.XML 语法2.1 语法规则2.2 XML 结构2.3 XML DTD(文档类型定义)3.XML 注入时的两大要素0x02 XXE 漏洞攻击1.XXE 漏洞演示2.读取 PHP 文件0x03 XXE 漏洞代码分析1.file_get_contents()2.simplexml_load_string 函数介绍3.XXE 注入的思路0x04 无回显文件读取1.实验环境介绍2.实验
文件读取 xxe_漏洞笔记|记一次与XXE漏洞的爱恨纠缠
weixin_31641077的博客
01-15 410
0x01背景:kaiputenku大佬最近在挖洞的时候偶遇一枚XXE漏洞,身经百战的他经过一番爱恨纠缠,终将她顺利拿下~0x02纠缠一番只为她-Blind OOB XXE: 在测试某系统的某查询功能模块如下:查询模块.jpg(请各位大佬自行脑补)下面即将开始kaiputenku的表演:首先使用burp抓包,发现提交xml形式的数据包,很容易想到可能存在XML外部实体注入...
windows文件读取 xxe_Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行……...
weixin_39551993的博客
12-22 613
原标题:Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行…… 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。什么是XXE“简单来说,XXE就是XML...
windows文件读取 xxe_XXE原理及利用
weixin_35387118的博客
12-21 1249
“一个人的伟大之处乃在于他是一座桥梁,而不是目的。By尼采”一XXE原理01XML 简介XML 指可扩展标记语言(EXtensible Markup Language),和HTML很类似,但XML的设计目的是传输数据而非显示数据,且XML没有预定义的标签,因此需要自行定义标签。下面是一个XML文档的实例。GeorgeJohnReminderDon't forget the meeting...
33-3 XXE漏洞 - XXE外部实体注入(文件读取
最新发布
weixin_43263566的博客
04-02 307
这个XML文档看起来很简单,但实际上它包含了一种XML外部实体注入(XXE)攻击。通过在DTD中定义恶意实体并在XML文档中引用它们,攻击者可以利用XXE漏洞来读取敏感文件、执行命令或进行其他恶意操作。实体可以在XML文档中被引用,类似于变量,在文档解析过程中会被替换为其定义的值。:这是DOCTYPE声明,用于指定XML文档的文档类型定义(DTD)。,但实际上它可以被定义为任何攻击者想要的内容,包括文件路径、命令等。:这是XML文档的声明部分,指定了XML版本和字符编码。:在DTD中定义了一个实体。
[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)
ShenZ的博客
08-23 672
XML基础 XML文件可以分为三部分: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><note category="COOKING"></note></foo> 根元素foo,子元素note,属性category XML语法 XML被设计为传输和存储数据 基本语法: - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X
XEE漏洞任意文件读取
m0_58001548的博客
04-30 1906
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体,"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言,很类似HTML。
windows文件读取 xxe_XXE 打怪升级之路
weixin_35126480的博客
12-16 668
本文作者:V1ntlyn(信安之路首次投稿作者)既然这篇文章说的是 xxe 的升级之旅,那么什么是 xxe 呢?其实 xxe 也是一类注入漏洞,英文全名即 Xml External Entity Injection, 即我们所说的 xml 外部实体注入攻击。因为实体可以通过预定义在文档中被调用,而实体的标识符又可以访问本地或者远程内容,当允许引用外部实体时,攻击者便可以构造恶意内容来达到...
XXE漏洞学习
qq_62078839的博客
04-23 392
漏洞原理 XXE漏洞就是XML外部实体注入,就是当xml引用外部实体并解析的时候会产生的漏洞,xml解析器去获取其中的外部资源并存储到内部实体中,攻击者可引用外部实体对目标进行文件读取、命令执行、DDOS、内网探测等。 利用方式 命令执行 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a[ <!ENTITY test SYSTEM "命令"> ]> <c>&test</c>
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
针对利用XXE漏洞读取PHP文件内容的攻击,可以采取以下措施: 1. 避免使用外部实体。禁用或限制XML解析器的外部实体,以防止攻击者利用外部实体注入恶意代码。 2. 使用白名单机制。限制XML解析器只能访问预先定义的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值