windows文件读取 xxe_XML注入介绍--XXE,XEE,xpath等

最新推荐文章于 2023-12-06 19:02:17 发布
最新推荐文章于 2023-12-06 19:02:17 发布
阅读量437 收藏 1
点赞数
文章标签: windows文件读取 xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39827304/article/details/111861603
版权

网络安全

XML注入介绍--XXE,XEE,xpath等

XML注入指在请求的XML中插入攻击利用代码。根据不同的场景,可能会形成以下的漏洞形式:

(1)XEE ----xml entity xpansion(xml实体膨胀,用于dos)

(2)XXE-----xml external entity injection(xml外部实体注入,最为常见的方法)

(3)soap注入

(4)xpath注入

XML实体攻击已经是一个很老的技术了,这里仅对学习的过程做一个记录。

$keyword= $_POST['keyword'];

$xml_obj= simplexml_load_string($keyword);

var_dump($xml_obj);

上面这段代码用于XXE实体攻击的练习,你可以将其保存至你的环境下用于测试。(记得删除:P)

XML讲解可以参考w3schools的教程。

这里简单说一下XML中的实体类型,大致有下面几种:

字符实体

命名实体

外部实体

参数实体

除参数实体外,其它实体都以字符(&)开始,以字符(;)结束。常规实体有:'(')、&(&)、"(")、<()。

字符实体类似html中的实体编码,形如:a(十进制)或者a(十六进制)。

命名实体可以说成是变量声明,命名实体只能声明在DTD或者XML文件开始部分(语句中)。如下面代码所示:

]>

&x;&y;

外部实体用于加载外部文件的内容。(XXE攻击主要利用此实体)

]>

&outfile;

参数实体用于DTD和文档的内部子集中。与一般实体相比它以字符(%)开始,以字符(;)结束。只有在DTD文件中才能在参数实体声明的时候引用其他实体。(XXE攻击常结合利用参数实体进行数据回显)

%dtd;

]>

&content

combine.dtd中的内容为:

上面combine.dtd中定义了一个基本实体,引用了3个参数实体:

%param1;,%param2;,%param3;。

解析后...中的内容为Hello World。

XML实体攻击主要利用了XML实体中的外部实体结合各种协议来读取服务器上的数据,在DTD文件中的参数实体声明时能够引用其他参数实体的值,因此在XXE攻击回显遇到困难时会用到。

*简单文件读取

因为可以进行外部实体加载,在XXE攻击中常用来进行本地文件读取。

]>

&content;

在使用file://协议时,有以下几种格式:

* Linux

file:///etc/passwd

* Windows

file:///c:/windows/win.ini

file://localhost/c:/windows/win.ini

(下面这两种在某些浏览器里是支持的)

file:///c|windows/win.ini

file://localhost/c|windows/win.ini

除了使用file://协议进行文件读取外,如果XML文档是用PHP进行解析的,那么还可以使用php://filter协议来进行读取。

]>

&content;

* DoS攻击

因为解析器会解析文档中的所有实体,因此如果实体声明层层嵌套的话,在一定数量上可以对服务器器造成DoS。

...

]>

&x100;

嵌套实体声明曾指数增长,可能造成对服务器的DoS。

]>

加载一个不稳定的文件描述也可能产生DoS。

*端口扫描

加载外部DTD时有两种加载方式,一种为私有private,第二种为公告public。

私有类型DTD加载:

公共类型DTD加载:

在公共类型DTD加载的时候,首先会使用DTD_name来检索,如果无法找到,则通过DTD_location来寻找此公共DTD。利用DTD_location,在一定的环境下可以用来做内网探测。

]>

&portscan;

因解析器种类不同,所以针对XXE攻击进行端口扫描需要一个合适的环境才能够实现,例如:有明显的连接错误信息。

*利用DTD进行数据回显

当利用XXE攻击进行文件读取时经常因为没有回显而显得鸡肋,这个时候就可以结合参数实体的特殊性,加载一个外部DTD来进行回显。

%dtd;

%send;

]>

其中evil.dtd的内容如下:

">

%payload;

在DTD文件中声明了参数实体payload,其值是一个实体参数声明,因为是在DTD里面,所以可以引用上文的%file;参数实体,%file;参数实体为c:/windows/win.ini文本的内容。最后在原XML里引用DTD中的参数实体,此时就可以讲本地文件读取的内容通过HTTP发送出去(为了让请求的URL有效,这里对使用了php://filter协议,并将内容使用base64进行了编码)。

此方法针对数据不回显的情况及其有用。

*远程命令执行

当然了,除了文件读取和DoS外,某些情况下还能进行RCE。例如在PHP开启了PECL上的Expect扩展时,就能使用expect://协议来执行命令。

]>

&content;

利用XXE攻击时需要结合实际环境才能发挥出其威力。:D

参考

内容来源于网络,如有侵权请联系客服删除

weixin_39827304
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意文件读取的攻击过程。 一、环境搭建 环境搭建是进行 XXE 漏洞利用的前提。我们可以使用 Virtual Machine(VM)来搭建测试环境。首先,需要下载 ...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制等恶意行为。 在本节课程中,我们将讨论XXE漏洞的利用方法,特别是任意文件读取的实现。...
XEE漏洞任意文件读取
m0_58001548的博客
04-30 1874
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体,"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言,很类似HTML。
Web漏洞分析-SQL注入&XXE注入(下)
最新发布
qq_61861243的博客
12-06 126
POC中中先定义了lol实体,值为"lol"的字符串后在下面又定义了1o12实体,1o12实体引用10个lol实体,lo13又引用了10个lo12实体的值,依此类推,到了最后在lolz元素中引用的1o19中就会存在上亿个"lol"字符串。由于mysql中my.ini文件的配置,有可能会导致无法创建自定义函数。②、DTD可以嵌入在XML文档中(内部声明),也可以独立的放在一个文件中(外部引用),由于其支持的数据类型有限,无法对元素或属性的内容进行详细规范,在可读性和可扩展性方面也比不上XML Schema。
注入攻击与防御_XXE(Web漏洞及防御)
weixin_30497687的博客
01-15 369
XEEXML External Entity(XML外部实体)(注意:XEEXML注入XPATH注入漏洞不一样的!)XML:可扩展标记语言,用来结构化,存储以及传输信息!XML文档结构:XML声明文档类型定义(Document Type Definition,DTD,可选项)文档元素DTD:用来约束一个XML文档的书写规范!定义元素(对应XML中的标签)定义实体(对应XML标签中的内容)内部...
XEE详解
m0_52051132的博客
12-15 1386
XML外部实体注入 XML External Entity Injection如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害 #而http : //mark4z5.com/evil.dtd内容为
应用安全系列之七:XML注入
jimmyleeee的专栏
02-28 498
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
xxe-injection-payload-list::bullseye:XML外部实体(XXE注入有效负载列表
02-06
XXE注入通常发生在应用解析不受信任的XML输入时,没有正确地限制XML解析器的行为。下面将详细阐述XXE漏洞的工作原理、危害、常见利用方式以及防范措施。 **一、工作原理** XML是用于数据交换的标准格式,它支持外部...
XML schema 编辑工具 xxe-perso-4_9_1
11-19
"xxe-perso-4_9_1"看起来是一款专门针对XML Schema编辑的工具,版本号为4.9.1。这类工具通常提供以下功能: 1. **XML Schema设计**:用户可以通过图形界面设计复杂的XML Schema,定义元素、属性、数据类型、约束等...
XEE漏洞基础以及进阶
W_seventeen的博客
02-28 1779
XML编程基础 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 ###XML标签根据自己主观定义,不像HTML是被预定义好的 <note> <to&...
XML注入学习
xujunhui222的博客
02-10 6670
一、什么是XML注入 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 简单来说xml就是用来存储数据的。 二、XML的特点 XML仅仅是纯文本,他不会做任何事情。 XML可以自己发明标签(允许定义自己的标签和文档结构) 三、XML的定义 首先是XML声明,然后是DTD
XXE漏洞
weixin_40950781的博客
09-11 1108
XXE漏洞学习0x00 XXE漏洞简介0x01 XML基础知识0x02 DTD内外部引用1. 内部引用:2. 外部引用:3. 参数化外部引用:0x03 XEE攻击思路0x04 XEE漏洞利用实验一:有回显读本地敏感文件(Normal XXE)实验二:无回显读取本地敏感文件(Blind OOB XXE)实验三 XEE的基本利用实验四 Blind OOB XXE场景1-端口扫描场景2-通过DTD窃取文...
Pikachu靶场通关笔记--XXE
weixin_45908624的博客
12-27 598
xxe
xee漏洞学习
weixin_44110913的博客
04-14 845
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
漏洞之XML实体注入
shy的博客
06-30 2832
XXE——XML外部实体注入 程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 XML是可扩展标记语言,很类型HTML语言。 但是xml语言的标签没有预定义,需要自定义标签。 XML 被设计用来结构化、存储以及传输信息。但是 XML 不会做任何事情。 举个栗子:张三给李四写了一张便签,标题是提醒,内容是:李四,你不要忘记开会。 <note> <to>李四</to> <from>张三</from> <hea
XML相关的安全漏洞-XXE,XPATH小结
weixin_30273763的博客
03-11 226
0x00前言: 本文主要小结以下php下的xpath查询xml结构的漏洞利用和XXE漏洞利用 xml是可扩展标记语言,它被设计出来是为了存储传输数据的。 它的结构是树形结构,并且标签要成对出现比如下面这个例子 <?xml version="1.0" encoding="utf-8"?> <root>   <name>sijidou</nam...
XML注入介绍--XXEXEE,xpath
weixin_34244102的博客
08-04 240
XML注入指在请求的XML中插入攻击利用代码。根据不同的场景,可能会形成以下的漏洞形式: (1)XEE ----xml entity xpansion(xml实体膨胀,用于dos) 具体介绍:http://www.cnblogs.com/lcamry/p/5737318.html (2)XXE-----xml external entity injection(xml外部...
[web安全原理分析]-XEE漏洞入门
笑花大王
02-18 1478
前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意...
利用XXE漏洞读取PHP文件内容攻击如何防范
06-08
禁止XML解析器访问远程文件,以防止攻击者利用XXE漏洞读取PHP文件内容等敏感信息。 6. 隔离PHP文件。将PHP文件与其他文件隔离开来,以确保攻击者无法利用XXE漏洞读取PHP文件内容。 以上措施可以帮助防止利用XXE...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值