XXE从0到1

最新推荐文章于 2024-03-31 01:23:10 发布
最新推荐文章于 2024-03-31 01:23:10 发布
阅读量180 收藏
点赞数
分类专栏: WEB安全 渗透测试 文章标签: python java linux web php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45382656/article/details/118565084
版权

XXE从0到1

1. XXE概述

XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对不安全的外部实体数据进行处理时引发的安全问题。
下面我们主要介绍PHP语言下的XXE攻击.

1.1 XML基础

XML是可扩展的标记语言(eXtensible Markup Language),设计用来进行数据的传输和存储。

1.1.1文档结构

XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。

<!--XML声明-->
<?xml version="1.0"?> 
<!--文档类型定义-->
<!DOCTYPE note [  <!--定义此文档是 note 类型的文档-->
<!ELEMENT note (to,from,heading,body)>  <!--定义note元素有四个元素-->
<!ELEMENT to (#PCDATA)>     <!--定义to元素为”#PCDATA”类型-->
<!ELEMENT from (#PCDATA)>   <!--定义from元素为”#PCDATA”类型-->
<!ELEMENT head (#PCDATA)>   <!--定义head元素为”#PCDATA”类型-->
<!ELEMENT body (#PCDATA)>   <!--定义body元素为”#PCDATA”类型-->
]]]>
<!--文档元素-->
<note>
<to>Dave</to>
<from>Tom</from>
<head>Reminder</head>
<body>You are a good man</body>
</note>

1.1.2 DTD

DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。

DTD 可以在 XML 文档内声明,也可以外部引用。

DTD示例:

image-20210608213952599

1.1.3 DTD的声明

DTD有内部声明和外部声明两种

1. 内部声明 : <!DOCTYPE 根元素 [元素声明] > 

<?xml version="1.0"?>
<!DOCTYPE note [
  <!ELEMENT note (to,from,heading,body)>
  <!ELEMENT to      (#PCDATA)>
  <!ELEMENT from    (#PCDATA)>
  <!ELEMENT heading (#PCDATA)>
  <!ELEMENT body    (#PCDATA)>
]>
<note>
  <to>George</to>
  <from>John</from>
  <heading>Reminder</heading>
  <body>Don't forget the meeting!</body>
</note>

2. 外部声明(引用外部DTD): <!DOCTYPE 根元素 SYSTEM "文件名">

<?xml version="1.0"?>
<!DOCTYPE note SYSTEM "http://127.0.0.1/note.dtd">
<note>
<to>George</to>
<from>John</from>
<heading>Reminder</heading>
<body>Don't forget the meeting!</body>
</note> 

--------------------------------------------------------------------
#http://127.0.0.1/note.dtd的内容为
<!ELEMENT note (to,from,heading,body)>
<!ELEMENT to (#PCDATA)>
<!ELEMENT from (#PCDATA)>
<!ELEMENT heading (#PCDATA)>
<!ELEMENT body (#PCDATA)>

1.1.4 DTD实体

构成DTD的叫做DTD实体

image-20210608215516449
  • 内部实体:
  • 外部实体:

内部和外部实体中,又有一般实体和参数实体

  • 一般实体: 引用方式:&实体名;
  • 参数实体: 引用方式:%实体名;

注意参数实体只能在DTD中申明,DTD中引用;

<!DOCTYPE message [
    <!ENTITY normal    "hello">     <!-- 内部一般实体 -->
    <!ENTITY % normal2 "hello">     <!-- 内部参数实体 -->
    <!ENTITY normal3 SYSTEM "http://xml.org/hhh.dtd">    <!-- 外部一般实体 -->
    <!ENTITY % normal4 SYSTEM "file:///1234.dtd">        <!-- 外部参数实体 -->
    %normal4;            <!-- 引用参数实体 -->
]>
<message>&normal;</message>    <!-- 引用参数实体 -->

参数实体还能嵌套定义,但需要注意的是,内层的定义的参数实体% 需要进行HTML实体编码,否则会出现解析错误。

<!DOCTYPE test [
    <!ENTITY % outside '<!ENTITY % files SYSTEM "file:///etc/passwd">'>
最低0.47元/天 解锁文章
洋洋cc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
泛微E-Cology ProcessOverRequestByXml 任意文件读取漏洞复现
0xSec
04-11 1104
泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
web漏洞之XXE
Bin的博客
03-23 464
目录 一、概述 1.1什么是XXE? 1.2常见位置 二、漏洞验证 三、攻击方法 3.1文件读取 3.1.1攻击代码 3.1.2攻击效果 3.2主机探测 3.2.1攻击代码 3.2.2攻击效果 3.3端口探测 3.3.1攻击代码 3.3.2攻击效果(这里我们加入了端口号,和之前主机发现不同) 3.3代码执行 3.4攻击内网 3.5DDOS攻击 四、防御方法 4...
【漏洞复现】泛微 E-Weaver ProcessOverRequestByXml 任意文件读取漏洞
最新发布
https://blog.echo234.cn/
03-31 722
泛微E-Weaver旨在帮助企业实现信息化管理、业务协同和数字化转型。该平台提供了一系列的功能模块,包括企业门户、流程管理、文档管理、知识管理、协同办公、人力资源管理、客户关系管理等。这些模块可以根据企业的实际需求进行定制和配置,以满足不同行业和组织的特定需求。泛微 E-Weaver ProcessOverRequestByXml存在任意文件读取漏洞,攻击者可通过该漏洞获取敏感信息
XML外部实体注入漏洞——XXE简单分析
未完成的歌~的博客
02-01 1194
前言: 前几天做了南邮 NJUPT CTF的几道题,感觉自己要学的的东西还有太多!今天借着比赛中的一道Web题 来系统的学习下XML外部实体注入(XML External Entity Injection) 题目:Fake XML cookbook 题目:Fake XML cookbook 平台暂时还未关闭,想要复现的抓紧了! 网址:https://nctf.x1c.club/challenges#Web ...
xxe-xml外部实体注入
nigo134的博客
07-27 2884
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
ReceiveServlet,接受XML
weixin_34253539的博客
01-09 93
package xuzs.servlet; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import javax.servlet.ServletException; import javax.servlet.http.HttpServl...
XXE漏洞从0到1
wo41ge的博客
12-27 167
1
CVE-2018-12463:Fortify软件安全中心(SSC)17.10、17.20和18.10中sscfm-wsservices中的XML外部实体(XXE)漏洞(0day CVE-2018-12463)
05-01
Fortify软件安全中心(SSC)17.10、17.20和18.10中/ ssc / fm-ws / services中的XML外部实体(XXE)漏洞允许远程未经身份验证的用户通过以下方式读取任意文件或进行服务器端伪造(SSRF)攻击在XML请求中制作DTD。...
eyoucms V1.0.4 后台任意文件读取漏洞1
08-03
漏洞简介:易优cms企业建站系统是由php+mysql开发的一套专门用于中小企业网站建设的开源cms。可以用来快速建设一个企业网站( PC,手机,微信都可以访问
XMLmind XML Editor 個人版
05-09
这个文件名"xxe-perso-5_3_0"可能指的是XXE个人版的某个特定版本,例如版本5.3.0。这通常是一个包含安装程序或可执行文件的压缩包,用户可以解压后在自己的计算机上安装和使用。不过,由于官方不再提供个人版,获取...
MobSF框架及源代码分析1
08-03
MobSF的特色之一是其API Fuzzer功能,该功能模块能够检测Web API的安全性,包括信息收集、安全头部分析以及识别如XXE、SSRF、路径遍历等漏洞,以及与会话管理和API调用相关的逻辑问题。 **静态分析**: MobSF的...
IE70day.rar
12-25
1.ie7内输入木马地址,得到编码后的地址 ...替换up9.html文件中var eeeee = "XX15EBXX0000XX335A这个长字符串后半部分中倒数第二行以XXEDF1XXE9ED开始到xx0099之前的 3.上传修改后的up9.html文件到服务器即可。
XML 基础知识 && XXE 漏洞原理解析及实验(基础篇)
Jinmindong
02-16 1159
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。同时每个成长路线对应的板块都有配套的视频提供:当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。
Requeset使用XML文件格式的报文
xin.wang的博客
12-08 1827
公司需要与中信银行做银企对接,中信那边提供的接口报文是基于XML文件的,为测试此类接口,自己封装了一个request使用XML文件格式的报文请求。 public class TestHttp { public void testRegist(){ try{ StringBuffer sb = new StringBuffer(" ");
渗透测试面试问题
热门推荐
w1304099880的博客
01-21 2万+
思路流程 信息收集 1.服务器的相关信息(真实ip,系统类型,版本,开放端口,WAF等) 2.网站指纹识别(包括,cms,cdn,证书等),dns记录 3.whois信息,姓名,备案,邮箱,电话反查(邮箱丢社工库,社工准备等) 4.子域名收集,旁站,C段等 5.google hacking针对化搜索,pdf文件,中间件版本,弱口令扫描等 6.扫描网站目录结构,爆后台,网站...
XXEXML External Entity Injection)
四问四不知的博客
05-27 1379
参考链接:http://xz.aliyun.com/t/3357
史上最全网络安全面试题总结
m0_60571990的博客
03-04 406
史上最全网络安全面试题总结
PentesterLab XXE
08-12
在PentesterLab XXE的课程中,可以学习到XXE漏洞的原理、漏洞代码编写、利用任意文件读取等技术,以及防御XXE漏洞的策略。对于防御XXE漏洞,可以采取禁用外部实体加载的方法,如在PHP中使用libxml_disable_entity_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值