XEE漏洞浅谈

最新推荐文章于 2024-07-31 22:53:53 发布
最新推荐文章于 2024-07-31 22:53:53 发布
阅读量1.5k 收藏 2
点赞数
分类专栏: 常见漏洞学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43460822/article/details/100944585
版权

介绍XXE漏洞

XML外部实体注入(XML External Entity)简称XXE漏洞。

什么是 XML?

XML 指可扩展标记语言(EXtensible Markup Language)。
XML 是一种很像HTML的标记语言。
XML 的设计宗旨是传输数据,而不是显示数据。
XML 标签没有被预定义。您需要自行定义标签。
XML 被设计为具有自我描述性。
XML 是 W3C 的推荐标准。

*XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

常见的XML语法结构如下图所示。

在这里插入图片描述
DTD全称为,Document Type Definition,中文翻译为文档类型定义,是一套为了进行程序间的数据交换而建立的关于标记符的语法规则。

文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。

内部的 DOCTYPE 声明

<!DOCTYPE root-element [element-declarations]>

外部文档声明

<!DOCTYPE root-element SYSTEM "filename">

在 DTD 中进行实体声明的时候,将使用 ENTITY 关键字来声明。实体是用于定义引用普通文本或特殊字符的快捷方式的变量。实体可在内部或外部进行声明。

一个内部实体声明

<!ENTITY entity-name "entity-value">

一个外部实体声明

<!ENTITY entity-name SYSTEM "URI/URL">

XXE漏洞代码分析

服务器端处理XML的代码如下,代码的实现过程如下所示。
在这里插入图片描述

liuhandong-99
关注
专栏目录
XXE漏洞利用
谢公子的博客
01-06 4355
docker搜索xxe相关镜像包,然后pull下来,我这里pull的是:rrodrigo/xxelab 镜像包。 启动docker环境,映射到VPS的32776端口 访问 输入注册数据,抓包重放。发现提交数据包采用 xml 格式传递,且邮箱有返回。 这里我们引用外部DTD实体,并且将email的值修改为引用外部实体的值 &file; 因为,返回包会返回email的值...
XEE 漏洞
qq_42812036的博客
02-18 810
XML XML简介 XML基本语法 基本元素 XML DTD介绍 XML是被设计用来传输和存储数据,XML文档形成一种树结构,允许自定义的标签和文档结构。 ps: HTML和他的区别在于html用来显示数据的; <?xml version=1.0 encoding="UTF-8"?> <node> <to>Tove</to> <from&...
xee靶机渗透~XEE注入
最新发布
weixin_67832625的博客
07-31 333
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
xee漏洞学习
weixin_44110913的博客
04-14 875
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
[web安全原理分析]-XEE漏洞入门
笑花大王
02-18 1496
前言 1 前言 XXE漏洞 XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意...
XEE漏洞基础以及进阶
W_seventeen的博客
02-28 1851
XML编程基础 XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 的设计宗旨是传输数据,而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准 ###XML标签根据自己主观定义,不像HTML是被预定义好的 <note> <to&...
Shopware 5.3.3 XEE漏洞复现
heySister
12-11 1301
环境搭建 使用了php7.0版本、Mysql 5.5版本、Apache2 在安装过程中还挺烦的,因为各种扩展没有弄好…emmm…可能因为我没有好好看readme吧。 安装php7.0-curl curl php7.0-mysql php7.0-xml 在php.ini 中开启curl | mysql | pdo-mysql | xml扩展 反正就是提示什么错误,就对应去找就好了。 以后搭环境就...
pikachu xee漏洞
07-28
综上所述,pikachu xee漏洞是指在处理XML数据时存在的XXE漏洞。通过构造恶意的XML数据,攻击者可以利用这个漏洞来执行任意代码或读取敏感信息。 #### 引用[.reference_title] - *1* *2* *3* [Pikachu之XXE(xml外部...
pikachu之XEE练习
weixin_51220765的博客
12-22 501
XXE (xml external entity injection)即xml外部实体注入漏洞 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部
mac xee 3.5.3 kantu
03-15
自己收藏,解压使用,mac下的看图软件,密码xclient.info
苹果操作系统图片查看工具XEE 2.2
05-06
**XEE 2.2:苹果操作系统的高效图片查看器** 在苹果操作系统(MAC)的环境中,用户常常需要一个高效且便捷的图片查看工具来管理、预览和编辑他们的图像文件。XEE 2.2 正是这样一款专为Mac用户设计的应用程序,它以...
MAC端看图工具-Xee
02-25
Mac端简易看图工具,相比自带的预览能做到方向键翻页。
mac中最好用的看图软件xee(相当于acdsee)
04-20
mac中最好用的看图软件xee(相当于acdsee)
XEE漏洞详解(全面)
m0_64481831的博客
02-18 1396
XML是一种标记语言,用于描述数据的结构和内容。它可以用来表示各种类型的数据,例如文本、数字、图像等。XML设计的目的是为了使数据的交换和共享更加容易,同时也可以被用于数据的存储和传输。用途:异步系统之间进行数据传输的媒介(现在json代替了该功能)例如如果想要Java程序和Python程序之间进行数据传输,就可以使用xml作为存放数据的载体,以此传输。作为配置文件使用配置文件是用于给应用程序提供配置参数以及初始化设置的一些文件。xml文档声明,在文档的第一行,包括xml版本号和字符集声明。
XEE漏洞学习(史上最详细 包括Linux配置漏洞环境)
qq_34598847的博客
10-13 887
XXE漏洞全称XML External Entity Injection 即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害
XXE漏洞
weixin_40950781的博客
09-11 1134
XXE漏洞学习0x00 XXE漏洞简介0x01 XML基础知识0x02 DTD内外部引用1. 内部引用:2. 外部引用:3. 参数化外部引用:0x03 XEE攻击思路0x04 XEE漏洞利用实验一:有回显读本地敏感文件(Normal XXE)实验二:无回显读取本地敏感文件(Blind OOB XXE)实验三 XEE的基本利用实验四 Blind OOB XXE场景1-端口扫描场景2-通过DTD窃取文...
【web安全原理分析】-XEE漏洞入门
Dasdwer的博客
04-04 659
XXE漏洞XXE漏洞全称(XML External Entity Injection)即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。XML基础XMLXML(EXtensible Markup Language,可扩展标记语言)用来结构化、存储以及传输信息。
XEE
weixin_44110913的博客
04-14 220
pikachu靶场 :十三、XXE概述XXE 漏洞盲注 概述 XXE -“xml external entity injection”...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值