八、漏洞原理及利用(5)XXE 笔记和靶场

最新推荐文章于 2024-06-21 15:55:50 发布
最新推荐文章于 2024-06-21 15:55:50 发布
阅读量382 收藏 2
点赞数
分类专栏: 漏洞原理和利用 文章标签: 安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45540609/article/details/116526150
版权

一、XXE

XML外部实体攻击(用户输入数据被当做XML实体代码执行,然后利用DTD部分可以通过SYSTEM关键词发起网络请求,从而获得数据)

典型攻击,定义实体必须写在DTD部分

外部实体是TDT部分的一个特殊地方(SYSTEM)可以调用外部文件进行XML文件的规划(可以发起网络请求)

1、XML

一种类似html的语言,用于传输数据,没有被预定义,需要自行定义标签

 

2、原理

有了XML实体,关键字’SYSTEM’会令XML解析器从URI中读取内容,并允许它在XML文档中被替换

因此,攻击者可以通过实体将他自定义的值发送给应用程序,然后让应用程序去呈现

简单来说,攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件)

 

php中存在一个叫做simplexml_load_string的函数(用来处理XML)这个函数是将XML转化为对象  

  实例:
 

  <?php

  $test = '<!DOCTYPE scan [<!ENTITY test SYSTEM "file:///f:/1.txt">]><scan>&test;</scan>';    $obj = simplexml_load_string($test, 'SimpleXMLElement', LIBXML_NOENT);

  print_r($obj);

  ?>

变量test里面是XML

然后用simplexml_load_string将其转化为对象,第一个参数是xml语句,SimpleXMLElement是调用了SimpleXMLElement

最低0.47元/天 解锁文章
玛卡巴卡巴巴亚卡
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
PHP之XXE漏洞靶场详解
sixoneyvye的博客
12-09 3981
PHP之XXE漏洞靶场详解 00x1 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 00x2 XML基础知识 XML是一...
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6618
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
实战项目 2 Linux-XXE 靶场渗透测试案例详解
最新发布
m0_50572593的博客
06-21 2020
XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容,从而让服务器按照指定的配置进行执行,导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据,而又没有做严格的安全控制,从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。
iwebsec靶场XXE漏洞
果粒程
03-07 808
iwebsec靶场XXE漏洞
WEB常见漏洞XXE靶场篇)
Javachichi的博客
11-10 522
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XXE Lab渗透测试实战靶场
zhangpeng999123的博客
04-23 3090
任务描述:信息收集。 1. 首先查看kali机器IP地址: 10.1.1.91 2. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。 3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...
漏洞原理及应用 (6)代码执行漏洞 笔记靶场
weixin_45540609的博客
05-12 556
一、代码执行 用户输入数据被当做后端代码执行 RCE:远程命令或者代码执行,因为RCE这个词的滥用,RCE的范围比较广,只要渗透的最终情况可以实现执行命令或者是代码都属于RCE,例如代码执行、文件包含、反序列化、命令执行,甚至是写文件Getshell都可以属于RCE 命令执行:用户输入数据被当做系统命令执行 代码执行:用户输入数据被当做后端代码执行 1、eval($a); //eval是代码执行用的最多的,他可以多行执行 eval($_REQUEST['a']); 在本地创建一...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
3. 内网探测:攻击者可以利用XXE漏洞探测内网中的服务和设备状态。 4. DoS攻击:通过大量请求外部资源,消耗服务器资源,导致服务不可用。 **三、XXE检测** 检测XXE漏洞通常分为白盒和黑盒两种方式: 1. **白盒**:...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
通过学习本节内容,您将掌握XXE漏洞的基本原理利用方法,从而更好地保护自己的Web应用程序。 1. 测试代码介绍 在开始学习XXE漏洞利用之前,我们需要了解基本的测试代码。下面是一个简单的PHP测试代码: ```php ...
HIN2xxE系列RS-232收发器的原理及应用
12-13
摘要:HIN2xxE系列是由+5V单电源供电的高速RS-232收发电路,符合EIA RS-232C和V.28规范,以电源功耗低为显著特点,广泛应用于ISDN和高速调制解调器,尤其是电池供电系统中。文中主要介绍HIN2xxE系列电路的原理、特性...
XXE漏洞靶场复现
weixin_63124284的博客
10-19 847
XXE也叫XML(可扩展标记语言)外部实体注入,然后我们这里拆开来解释!!! 外部实体:通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。 注入:在XML数据传输过程中,数据被恶意修改,导致服务器最终执行了修改后的恶意代码。 因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。
XXE漏洞原理和pikachu靶场实验
03-16 1084
本文介绍XXE漏洞原理、危害和分类,以及pikachu靶场XXE4个实验。
WEB常见漏洞XXE靶场篇)_220 vmware authentication daemon version 1
2401_84150530的博客
04-17 800
xxe-lab是一个使用PHP,Java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。靶场地址:https://github.com/c0ny1/xxe-lab。
burpsuite靶场——XXE
qq_61768489的博客
12-26 1043
XML全称是可扩展标记语言,是用来存储和传输数据的一种数据格式,结构上和HTML类似,但是XML使用的是自定义的标签名,XML在Web早期中比较流行,现在开始流行JSON格式的数据了。XML实体是一种表示数据项的方式,比如用实体< and >表示符号,XML用实体来表示XML标签。DTD全称是document type definition,其可以定义XML文档的结构、它可以包含的数据类型和其他项目。DTD在XML文档开头以可选DOCTYPE节点中声明。
Vulnhub-XXE靶场
hackerXxxt的博客
08-18 316
4.从抓取中的数据包可以看出admin.php是在xxe的目录下面,所以我们打开192.168.200.131/xxe/admin.php页面,将刚刚获取到的账号密码输入。2. 打开burp suite,抓取登录页面的数据包,可以看到XML的格式,这里就可以看出我们所要攻击的XXE漏洞了。(在线php的网站各有差异,我刚开始找的都没有显示出来,还以为是我的数据弄错了,后面试了很多个才找到可以运行出的)将读取到的数据发送到Decoder下,使用base64解密,可以得到账号和密码,密码用md5解密可以得到。
XXE——针对站点渗透
m0_65544268的博客
07-26 405
对JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5先进行base32解码在进行base64解码得到。可以扫描到80端口是开放的,使用的中间件是Apache,以及网站根目录下有哪些文件。同时我们还可以发现flag存在于/flagmeout.php文件中。密码做了一个md5加密,尝试对密码进行md5的解密。输入账号:admin,密码:123,进行抓包。5)访问/etc/.flag.php文件。1)准备我们的bp抓包工具进行抓包。将得到的数据进行base64转码。3)访问admin.php文件。
xxe漏洞原理及防御方式
05-25
XXE(XML External Entity)漏洞是一种常见的Web应用程序安全漏洞,攻击者利用这种漏洞可以读取本地文件、发起内部网络攻击等。XXE漏洞原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值