XXE外部实体注入漏洞之——CTF考题补充与——及XXE漏洞修复

最新推荐文章于 2024-05-29 16:45:37 发布
最新推荐文章于 2024-05-29 16:45:37 发布
阅读量1k 收藏 1
点赞数
分类专栏: #+ XXE外部实体注入漏洞 web渗透测试与代码审计 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43079958/article/details/105476758
版权

CTF考题 测试及漏洞修复

扩展考题

	jarvisoj 上的一道题目 API 调用

这道题的题目说明是 请设法获得目标机器/home/ctf/flag.txt 中的 flag 值。
进入题目 http://web.jarvisoj.com:9882/ 发现一个输入框,我们对其进行抓包
是一个 json 数据提交,修改数据发现可以被解析
这是一道 xxe 的题,怎么获取 flag?只要将 json 处改为 xml,然后提交 xml 文档即可

XXE 漏洞修复与防御

如下针对三种语言的配置更改
PHP
libxml_disable_entity_loader(true);

JAVA
DocumentBuilderFactory dbf =DocumentBuilderFactory.newInstance();
dbf.setExpandEntityReferences(false);
setFeature(“http://apache.org/xml/features/disallow-doctype-decl”,true);
setFeature(“http://xml.org/sax/features/external-general-entities”,false)
setFeature(“http://xml.org/sax/features/external-parameter-entities”,false);

Python
from lxml import etree
xmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))

手动黑名单过滤(不推荐)
过滤关键词:<!DOCTYPE、<!ENTITY SYSTEM、PUBLIC
xee 渗透学习参考
参考地址:https://xz.aliyun.com/t/3357
阿里云上的 一篇文章带你深入了解XXE,是目前最全的一个总结了,有兴趣可以看一下

温柔小薛
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
渗透测试-xxeCTF考题实验及防御方法
lza20001103的博客
04-29 1510
xxeCTF考题实验及防御方法
文件上传(包括编辑器上传)漏洞绕过总结(适用于pte考试、ctf及常规测试、修复任意文件上传漏洞可做参考)
weixin_42075643的博客
03-28 3850
文件上传绕过总结;编辑器文件上传;渗透测试记录
CTF-Web】XXE学习笔记(附ctfshow例
最新发布
jayq1的博客
05-29 1011
XXE学习笔记
CTFxxe
qq_37410729的博客
10-26 1786
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 两个writeup 第一: bp抓包 然后就可以进行xml注入了 这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中) 然后进内网 然而并进不去,那就只能找存活主机了。 直接暴力寻找 第二: 按照上的思路走 但是并没有找到flag。。。。 最后只能去文件里找了,但是目没有标明具体flag在那个文件,只能试一下/flag文
CTF中关于XXE(XML外部实体注入)目两道
生活·代码_这里是青_分享快乐
11-13 1077
目:UNCTF-Do you like xml? 链接:http://112.74.37.15:8008/ hint:weak password (弱密码) 1、观察后下载图片拖进WINHEX发现提示:flag in flag.php , 进入112.74.37.15:8080/flag.php 发现啥也没有 需要拿下php文件好好看看 2、根据目hint 尝试登陆 账号密码统...
XXE漏洞学习之CTF
qq_46085232的博客
04-09 455
两道有关XXECTF目盲猜过程总结Vulnhub练习过程总结 盲猜 目地址:http://web.jarvisoj.com:9882/ 过程 访问目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
WEB安全XXE实体注入漏洞.pdf
12-12
然而,XML的这种灵活性也引入了安全风险,如XXE(XML External Entity Injection,XML外部实体注入漏洞)。 **0x01 XML基础知识** XML文档由XML声明、DTD(Document Type Definition)文档类型定义(可选)和文档...
WebSphere XML外部实体(XXE)注入漏洞(CVE-2020-4643)
10-25
WebSphere 9.0.0-9.0.5.5及8.5.0.0-8.5.5.18:更新安全补丁PH27509 WebSphere 8.0.0.0-8.0.0.15:升级到8.0.0.15版本,然后更新安全补丁PH27509 WebSphere 7.0.0.0-7.0.0.45:升级到7.0.0.45版本,然后更新安全补丁...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
[Jarvis OJ]–api调用–XXE漏洞学习笔记
超人学飞的日子
07-04 2834
目地址:http://web.jarvisoj.com:9882/ 查看网页源码: 可以看到我们点击go后,以json的形式发送了数据。抓包: 我们看到,其实我们输入的内容并没有发送到服务器,而是发送了几个特定的值。 这的提示是查看flag文件,用到的是XXE漏洞,有几篇原理文章参考一下: https://security.tencent.com/index.php...
xxe漏洞案例2-在线靶场jarvisoj:9882
c0529的博客
05-04 223
网址。
【DSCTF2022】pwn补记录
Assassin
07-26 1403
DSCTF 2022 pwn解报告
XXE漏洞以及XXE漏洞如何修复
热门推荐
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
CTF中Web各种目的解姿势
05-25
Web型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类,是快速掌握出人思路的一种有效的方法。
跨站脚本攻击漏洞怎么修复_CTF自学笔记(三)跨站脚本攻击[三]
weixin_39874269的博客
12-12 410
点击上方蓝字关注!注:本篇文章为个人学习笔记仅供学习交流。NO.32020.8.9星期日XSS漏洞危害与利用技巧在浏览器中XSS漏洞所能做的事情通过XSS漏洞都可以完成。XSS漏洞可实现的功能包括但不限于:窃取用户cookie信息,伪造用户身份;与浏览器DOM对象进行交互,执行受害者所有可以执行的操作;获取网页源码;发起HTTP请求;使用HTML5 Geolocation API获取地...
CTF-RE-文件数据修复
SuperGate的博客
06-09 6384
目大致意图是:解密CTF.ctf文件,然后再从中找到flag。 由于.ctf文件损坏,并且解密程序可以判断.ctf文件损坏,因此首先选择逆向这个判断条件。 由于有打开文件的操作,所以可以ollydbg打开,找到CreateFile函数下断点 F9在CreateFile函数停止,发现下面有一串Readfile函数,这个函数被多次调用。显然是在读取文件中的信息。 找到离我们最近的一...
Bugku CTF-web11 网站被黑了
weixin_44023403的博客
04-24 428
Bugku CTF-web11 网站被黑了解 用御剑扫一下网站后台敏感目录,直接输入网站,点击开始扫描; 当打开http://XXXX.XX/shell.php,发现是后台网址; 再用burpsuite暴破webshell密码,先输入任意代码抓包,之后发送intruder进行暴破; 设置变量; 导入字典; 开始暴破; 这就体现到平时积累常用字典的重要性,字典用的准,很快就会发现hack的返回的length值和其它的不一样,密码就拿到了。 输入密码hack,flag值就展示出来了。
"XXE漏洞分析与防御:深度剖析XML实体注入漏洞及防范措施
构建外部实体注入XXE攻击的关键步骤,可以通过DTD外部实体声明进行攻击,通过引入外部DTD文档再引入外部实体声明进行攻击,或者通过引入外部DTD文档再引入参数实体进行攻击。XXE漏洞的利用方式包括本地任意文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值