xxe-lab靶场安装和简单php代码审计

最新推荐文章于 2024-09-13 22:31:17 发布
最新推荐文章于 2024-09-13 22:31:17 发布
阅读量3.3k 收藏 5
点赞数 7
分类专栏: 渗透测试 文章标签: php xxe漏洞 XML xxe-lab 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/128417430
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。

一、xxe-lab靶场简介

xxe-lab是一个使用java、python、php和C#四种编程语言开发的存在xxe漏洞的web小型靶场。利用该靶场可以简单研究xxe漏洞,并且对于这四种编程语言的xml解析器差异进行研究。
xxe-lab靶场代码托管在GitHub平台上,URL为:https://github.com/c0ny1/xxe-lab。页面如下所示:
在这里插入图片描述

二、php xxe-lab靶场安装

我们在GitHub上下载完成xxe-lab后,接下来直接将该靶场的php_xxe部分复制到本地搭建好的PHP环境下,就可以进行研究了。进入该目录后效果如下所示:
在这里插入图片描述

三、xxe-lab靶场PHP代码审计

接下来,我们简单来看一下xxe-lab靶场的靶场逻辑。
打开该目录下默认的index.html文件后,查看该文件源代码,可以看到在Login按钮下会触发javascript脚本的doLogin()函数,如下所示:
在这里插入图片描述
而JavaScript脚本的doLogin()函数如下所示:
在这里插入图片描述
从上图中可以看出,JavaScirpt脚本会将用户输入的username和password转化成xml格式的数据,并且利用ajax的方法提交,提交时xml格式的数据被当作Post数据包的内容进行提交。
来到ajax的目标doLogin.php文件,该文件源码如下所示:
在这里插入图片描述
在该PHP文件中,主要是接收POST请求的内容,并将其转化为XML对象,然后提取XML对象中的username和password字段。然后比对username和password是否相等。注意,在这个靶场中if else语句逻辑似乎出现了错误,相等时result返回的结果应该是0,而不相等时result返回的结果应该是1。
在上述代码中,关键函数如下:
1、libxml_disable_entity_loader(False)
这段代码意思是设置允许PHP加载外部实体,这也是本靶场的漏洞产生主要原因。在生产环境下,需要将这里的False改为True,即可避免产生XXE漏洞。
2、loadXML()
该函数可以将一个输入的字符串转化为DOMDocument对象。
3、simplexml_import_dom
该函数可以把DOM节点转化为SimpleXMLElement对象。
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
专栏目录
XXE漏洞原理、xxe-lab演示和防御
m0_61506558的博客
08-24 806
eXtensibleMarkupLanguage可扩展标记语言常用于从客户端向服务器提交数据。然后, 服务器端应用程序将处理这些数据,并且可能会返回一个包含XML或任何其他格式数据的响应。和HTML有一定的相像之处(部分语法不同),它还可以做配置文件、交换数据和图像格式等等。
XXElab1
Greycheung的博客
12-31 288
在今天开打之前,我们先来了解一下什么是XXE攻击有关知识。 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 XML XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 DTD DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。 DT
XXE-labs靶场通关攻略
2401_82451607的博客
08-29 744
XXE靶场通关攻略
XXE-lab靶场搭建
MateSnake的博客
05-11 518
XXE-lab靶场搭建
XXE-Lab安装配置完全指南
最新发布
gitblog_07587的博客
09-13 462
XXE-Lab安装配置完全指南 xxe-lab 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo 项目地址: https://gitcode.com/gh_mirrors/xx/xxe-lab ...
XXE环境搭建及实战 包含有回显无回显操作
t小小小白的博客
08-19 5729
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
XXE-Lab 项目使用教程
gitblog_00138的博客
08-08 475
XXE-Lab 项目使用教程 xxe-lab一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo项目地址:https://gitcode.com/gh_mirrors/xx/xxe-lab 项目介绍 XXE-Lab 是一个开源项目,旨在通过提供一个包含 PHP、Java、Python 和 C# 等多种语言版本的 XXEXML External Entity)漏洞演示,...
XXE-Lab for PHP
m0_66299232的博客
09-10 761
2.将PHPStudy的中间件与版本信息调制为。1.在登录界面输入账号密码并抓取数据包....3.使用PHP伪协议读取文件....4.探测内网存活主机与端口...2.尝试读取本地文件....1.将靶场进行下载....访问以下地址开始练习...
php源码 辅助发卡_记一次简单php代码审计
weixin_39912163的博客
12-28 254
PHP代码审计所需工具:(1) 环境:PHPstudy我这里直接使用phpstudy。其他的如:xampp,lamp等集成环境都可以。Phpsyudy官网地址:https://www.xp.cn (2) 代码审计工具:“工欲善其事,必先利其器。”一款好的代码审计工具可以辅助我们的白盒测试,提高挖掘漏洞的效率。下面我来介绍一下两款常用的代码审计工具。1. RIPSRips是PHP语言开发的...
XXE-lab-master靶场PHP_xxe
weixin_68416970的博客
07-30 1135
XXE-lab-master:PHP_xxe的练习教程
XXEXXE-Lab
情感博主V
02-24 1615
简介 1. XXE Injection(XML External Entity Injection)XML外部实体注入 服务端接收和解析了来自用户端的XML数据,而又没有做严格的安全控制,从而导致XML外部实体注入。 2. XML(Extensible Markup Language)可扩展标记语言 XML用来传输和存储数据; XML的标签没有预定义,需要自行定义标签; XML文档结构包括:XML...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
xxe-lab-master靶场下载安装
09-10
xxe-lab-master靶场下载安装
xxe-lab靶场下载与安装指南
由于提供的信息中只有一个文件名称“xxe-lab-master”,我们可以推断,这个压缩包可能包含了靶场的所有相关文件。这通常包括配置文件、源代码、说明文档、启动脚本等。要安装靶场,用户需要解压该文件,并根据提供的...
XXE—实体注入、XXE-lab-master(php_xxe WriteUp)
weixin_41487522的博客
06-25 2134
XXE—实体注入 XXE是什么? XXE=xml external entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击 典型的攻击如下: 定义实体必须写在DTD部分。 什么是XMLXML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3
DTD学习一(入门)
Joy的专栏
04-04 601
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
php代码审计靶场,RIPS --代码审计靶场(第一关)-华盟网
weixin_28896255的博客
03-16 195
靶场代码:class Challenge {const UPLOAD_DIRECTORY = './solutions/';private $file;private $whitelist;public function __construct($file) {$this->file = $file;$this->whitelist = range(1, 24); //生成包含1...
php代码审计靶场,代码审计 | Wavsep靶场审计防御
weixin_39612023的博客
03-16 353
—————— 昨日回顾——————红日安全出品|转载请注明来源文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担!(来源:红日安全)—————————————————(点击上方文字可直接阅读哦)1.1 基于wavsep靶场的jsp代码审计防御本次实验是基于wavsep进行设计,因此我们主要做了sql注入及xss跨站请求...
xxe-lab学习
win176489的博客
03-03 908
xxe-lab学习 xxexml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体 环境如下 首先时回显的xxe,测试数据如下 POST /php_xxe/doLogin.php HTTP/1.1 Host: 10.10.6.168 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: application/xml, text/xml, */*; q=0.01 Acc
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值