Pikachu9_XXE(外部实体注入)

已于 2022-03-17 11:35:51 修改
阅读量483 收藏
点赞数 1
文章标签: 安全 xml web安全
于 2022-03-16 23:51:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44193247/article/details/123539759
版权

漏洞原理

漏洞危害

漏洞防御

代码分析

漏洞复现

漏洞原理

概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题",也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。

漏洞危害

1.任意文件读取漏洞测试

2.探测内网端口和网站

3.攻击内网网站

4.执行系统命令

漏洞防御

1.检查所使用的底层XML解析库,默认禁止外部实体的解析;

2.若使用第三方应用代码需要及时升级补丁;

3.对用户提交的XML数据进行过滤,如关键词:<!DOCTYPE和<!ENTITY或者SYSTEM和PUBLIC等。

代码分析

服务端代码分析使用simplexml_load_string函数,允许执行xml,且无过滤措施

漏洞复现

创建一个测试xml

/*

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE XXE [

<!ELEMENT name ANY >

<!ENTITY XXE SYSTEM "file:///C:/phpStudy/WWW/1.txt" >]>

<name>&XXE;</name>

*/

读取文件测试

Revenge_scan
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Pikachu Classic 2014_1.6.apk
05-05
Pikachu Classic 2014_1.6.apk
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6169
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
Pikachu靶场之XXE漏洞
天天学安全专属博客
03-20 656
Pikachu靶场之XXE漏洞,XXE漏洞绕过
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6399
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
PiKachu靶场之XXE (xml外部实体注入漏洞)
angry_program的博客
02-22 3180
概述 XXE -"xml external entity injection" 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。XML 教程...
Pikachu之XXExml外部实体注入漏洞)
莫黎小天
05-26 901
一、XML简介 1.XML 指可扩展标记语言(eXtensible Markup Language)。 XML 被设计用来传输和存储数据。 2.一个 XML 文档实例 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>Jani</from> <heading>Reminder</heading> <body>
pikachu靶场___XXE漏洞教程
qq_41584172的博客
11-11 3402
pikachu靶场___XXE漏洞教程 XXEXML External Entity Injection)即xml外部实体注入 当程序在解析XML输入时,允许引用外部实体,导致能够引用一个外部恶意文件,可导致执行系统命令、内网端口探测、文件读取,攻击内网服务、dos攻击等。以下用pikachu漏洞靶场进行读取文件的演示。   pikachu靶场下载地址:   https://github.com...
P5 PikaChu_XXE(XML外部实体注入漏洞)
在下小黄的博客
03-22 412
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P5 PikaChu_XXE(XML外部实体注入漏洞) 往期检索:程序设计学习笔记——目录 创建时间:2021年3月22日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 PikaChu_XXE前言:一、 XML语法结构:二、漏洞分析:三、漏洞利用:四、查看php源代码:五、爆破开放端口: 前言: XXE -“xml external entity injection
XXE外部实体注入
人若有志,就不会在半坡停止。
11-07 579
DTD全称是The document typedefinition,即是文档类型定义,可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML 文档中,也可作为一个外部引用。XXExml external entity injection)即xml外部实体注入漏洞。XXE是针对应用程序解析XML输入类型的攻击。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
pikachu.rar
03-05
用于搭建本地测试环境,是一个比较详细的漏洞平台,可用于搭建靶场、进行SQL注入测试,运用于Web安全攻防。
pikachu靶场SQL注入.docx
09-13
pikachu靶场SQL注入章节解题
pikachu.py_pythonturtle库画皮卡丘_
10-04
使用python的turtle库画皮卡丘头
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1419
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
如何确保数据跨域交换安全、合规、可追溯性?
最新发布
文件数据安全交换
06-14 448
飞驰云联是中国领先的数据安全传输解决方案提供商,长期专注于安全可控、性能卓越的数据传输技术和解决方案,公司产品和方案覆盖了跨网跨区域的数据安全交换、供应链数据安全传输、数据传输过程的防泄漏、FTP的增强和国产化替代、文件传输自动化和传输集成等各种数据传输场景。针对上述问题,推荐采用统一的数据跨域交换管控平台,如飞驰云联《Ftrans MDE多区域文件交换系统》,帮助企业构建统一、安全、高效的数据跨域交换通道,确保数据在多地理区域、多网络区域、多分支机构间准确、高效地传输。问题:明文传输,容易被截获和窃取;
《软件定义安全》之八:软件定义安全案例
大龄IT民工
06-13 1157
Embrane是一家虚拟设备提供商,由Cisco公司前员工创立,该公司致力于实现网络功能实体的软件化,旨在研发出多服务、分布式软件架构的网络服务产品。它于2015年4月被Cisco公司收购。Embrane的软件定义架构称为Heleos,利用虚拟通信设备代替原有基于专有硬件平台的设备,通过一个集中的控制台对虚拟设备进行管理和控制。Heleos与原来的应用交付网络(ADN)产品较为接近,是基于软件的L4~L7虚拟设备,包括负载均衡产品、防火墙、VPN产品和SSLOffload Engine。
Java中的安全管理器和权限控制
weixin_53840353的博客
06-13 546
Java安全管理器是一种允许应用程序在运行时检查对系统资源(如文件和网络)的访问权限的机制。通过定义和安装自定义的安全策略,程序员可以控制哪些代码能够执行特定的操作,从而保护系统资源的安全。@Override// 自定义安全策略throw new SecurityException("写文件操作被禁止!");try {// 尝试写文件操作System.err.println("安全异常:" + e.getMessage());在这个示例中,自定义的禁止所有文件写操作。
上心师傅的思路分享(三)--Nacos渗透
weixin_72543266的博客
06-10 1120
Nacos 是阿里巴巴推出来的一个开源项目,是一个更易于构建云原生应用的动态服务发现、配置管理和服务管理平台。致力于帮助发现、配置和管理微服务。Nacos 提供了一组简单易用的特性集,可以快速实现动态服务发现、服务配置、服务元数据及流量管理。但是Nacos是部署在内网的,因此下面通过语法搜索出来的可以看到的,一般会做访问限制的,正常是访问不到的,如果可以访问就可以尝试是否存在漏洞了.当然如果直接在真实环境下测试,一是未授权行为,二是不容易找到复现环境,所以在本地搭建环境来进行复现是最安全,也是最容易。
基于pikachu靶场实施XXE攻击
05-23
XXE攻击(XML External Entity Injection)是一种常见的网络安全攻击,它利用 XML 解析器的漏洞,将恶意的 XML 实体注入到应用程序中,从而实现对目标系统的攻击。下面介绍如何在 pikachu 靶场上实施 XXE 攻击。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值