Pikachu之XXE(xml外部实体注入漏洞)

最新推荐文章于 2024-05-13 10:46:10 发布
最新推荐文章于 2024-05-13 10:46:10 发布
阅读量908 收藏 2
点赞数
分类专栏: 笔记 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46145025/article/details/117297147
版权

一、XML简介

1.XML

指可扩展标记语言(eXtensible Markup Language)。
XML 被设计用来传输和存储数据。

2.一个 XML 文档实例

<?xml version="1.0" encoding="UTF-8"?> 
<note> 
<to>Tove</to> 
<from>Jani</from> 
<heading>Reminder</heading> 
<body>Don't forget me this weekend!</body> 
</note>

第一行是 XML 声明。它定义 XML 的版本(1.0)和所使用的编码(UTF-8 : 万国码, 可显示各种语言)。
下一行描述文档的根元素(像在说:"本文档是一个便签"):
     <note>
接下来 4 行描述根的 4 个子元素(to, from, heading 以及 body):
    <to>Tove</to> 
    <from>Jani</from> 
    <heading>Reminder</heading> 
    <body>Don't forget me this weekend!</body>
最后一行定义根元素的结尾:
</note>
从这个实例中,XML 文档包含了一张 Jani 写给 Tove 的便签。

二、XEE实验

1.进入xee页面

在这里插入图片描述
在这里插入图片描述

2.查看其源代码

通过POST请求,去获取前端的下xml数据,获取后就会传到simplexml_load_string()这个函数,如果PHP的版本大于2.9.0的话,这个函数是默认禁止的,但在这里,他为了制造一个漏洞,就通过LIBXML_NOENT这个函数开启了外部实体来构造XXE漏洞。也就是说,在这个漏洞中,把xml数据传给simplexml_load_string(),这个函数就会对数据的外部实体内容进行解析,然后再返回给前端。

3.对其代理,burp抓包

在这里插入图片描述

4.发现提交的数据使用了xml格式,初步判断存在漏洞

当在输入
<?xml version = "1.0"?>
<!DOCTYPE note [
<!ENTITY hacker "XXE!!!">
]>
<name>&hacker;</name>
时,发现可以注入

在这里插入图片描述

5.构造一个payload,通过外部实体获取后台数据库的本地信息

先在本机g硬盘创建一个kokokoko的111.txt文件,再编写一个payload
<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE ANY [
 <!ENTITY xxe SYSTEM "file:///g://111.txt" >]>        
<value>&xxe;</value>

将payload输入对话框,得到如下:

在这里插入图片描述

莫黎小天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
pikachu靶场包含网络安全中常见的漏洞
11-08
5. **文件包含漏洞**:这类漏洞允许攻击者通过指定包含外部文件的方式,执行服务器上的恶意代码。在Pikachu靶场中,你可以探索如何利用文件包含漏洞,以及如何避免此类问题,比如禁止动态包含,使用白名单过滤,限制...
Pikachu漏洞练习平台之XXEXML外部实体注入
Welcome To Myon'Blog !
11-16 965
文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。内部的 DOCTYPE 声明:假如 DTD 被包含在 XML 源文件中DOCTYPE 根元素 [元素声明]>外部文档声明:假如 DTD 位于 XML 源文件的外部DOCTYPE 根元素 SYSTEM "文件名">]>
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6551
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
Pikachu 靶场 XXE 通关解析
最新发布
Flag少侠的博客
05-13 1118
XXE漏洞XML External Entity Injection)是一种安全漏洞,存在于使用XML解析器的应用程序中。攻击者可以利用XXE漏洞来读取服务器上的任意文件、执行远程请求、进行内部端口扫描等操作,甚至可能导致服务器拒绝服务攻击。XXE漏洞的原理是利用应用程序对外部实体的解析支持。XML实体是可以引用外部资源(如文件或URL)的独立实体。当应用程序在解析XML时,如果未正确配置解析器或没有禁用外部实体的引用,攻击者可以构造恶意的XML实体来触发XXE漏洞。]>
十一、pikachuXXE
qq_55202378的博客
08-25 504
pikachu XXE
xxe(xml外部实体注入)
weixin_30653097的博客
07-31 204
XXE(xml外部实体注入漏洞) xml实体分为4种,分别是内部实体、参数实体、预定义实体外部实体 内部实体: 在 DTD 或内部子集(即文档中 <!DOCTYPE> 语句的一部分)中声明,在文档中用作引用。在 XML 文档解析过程中,实体引用将由它的表示替代。 预定义实体实体 描述 &quot; 双引号 &apos; 单引号 &a...
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6426
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
pikachu靶场之XXE漏洞详解
lxz021202的博客
03-02 1347
然后观察请求行、Accept、Content-Type,这里可以从Accept中发现能够接收的文档类型包括xml。上图说明目标主机访问了代码中的网址,那就说明目标主机能够解析xml代码,所以可能存在xxe漏洞。然后在Kali中编辑一个文件xxe.dtd(需要在存在这个文件的目录下开启HTTP服务)这段代码是用来读取本机中的123.txt文件,马赛克处是Kali的IP。这是个域名解析网站,在这里用来检验目标主机是否能够解析xml的代码。这个payload会调用Kali中的xxe.dtd文件。
pikachu.rar
03-05
在"Pikachu"中,你可以找到一系列用于模拟SQL注入漏洞的实例。这些实例涵盖了多种注入类型,如错误注入、时间盲注、联合查询注入等。通过这些实例,你可以学习到如何构造SQL注入语句,理解攻击者的思维模式,并学会...
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
sql注入 pikachu post数字型注入
08-12
SQL 注入 Pikachu Post 数字型注入 SQL 注入是一种常见的 Web 应用安全漏洞,攻击者可以通过在输入字段中注入恶意的 SQL 语句来获取或修改敏感数据。在本文中,我们将探讨一种新的 Post 数字型注入方法,即使用 ...
pikachuXXE漏洞
weixin_51446936的博客
06-18 2002
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3693
XXEXML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
pikachu--XXE
firecjh的博客
06-10 290
3)查看PHP源代码。(文件路径以自己实际电脑为准)XXE进入测试页面。
Pikachu系列——XXE
Zlirving_的博客
05-22 1380
Pikachu靶场系列持续更新~   要像追剧追番一样追下去哦   实验九 —— XXE XXE概述 xml外部实体注入 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入XML概念 XML是可扩展的标记语言,设计用来进行数据的传输和存储, 结构是树形结构,有标签构成,这点很像HTML语言。但是XML和HTML有明显区别如下: XML ----
pikachu-文件上传+XXE+不安全的url跳转
qq_47804678的博客
03-22 304
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质和格式。
Pikachu-XXE
baynk的博客
11-19 4008
0x00 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从...
基于pikachu漏洞学习(三)完结
网络安全学习
04-10 1279
文章目录命令执行&&代码执行文件包含文件上传越权反序列化XXESSRF不安全的url跳转其它 命令执行&&代码执行 原理也是之前说过n次的,观察下面的输入 这是一个ping IP的接口,我们结束一个命令,添加一个命令,&&作为分隔符 就会返回相应的结果 下一个是个eval函数,php的执行命令的函数,输入phpinfo() 没什么多说的,就是提供的接口就是执行命令&代码的,但是没有限制能执行哪些命令 文件包含 文件包含主要是代码复用用的到的,像是网
pikachu靶场xxe漏洞
09-07
pikachu靶场的xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值