渗透测试之XXE

最新推荐文章于 2024-06-21 15:55:50 发布
最新推荐文章于 2024-06-21 15:55:50 发布
阅读量432 收藏 8
点赞数 5
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52177486/article/details/136231839
版权

XXE漏洞全称XML External Injection即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。

DTD文档类型定义可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档结构。DTD可被成行的声明于XML文档中(内部实体),也可做为一个外部引用(外部实体)。

(POC)测试漏洞是否存在

漏洞存在的前提是对方服务器可以解析xml,在漏洞挖掘的时候看数据包中的Accept和content-type中是否有application/xml的存在,如果有就可以尝试进行XXE漏洞挖掘。

在后端可以解析xml语句的函数是simplexml_load_string()

以上是一种有回显的XXE,当没有回显时,如何判断XXE漏洞的存在?

回答是利用DNSlog平台,在无回显的payload如下

提交payload后可以在dnslog上看到解析记录

 (EXP)漏洞利用

内部引入

读被攻击者服务器的系统文件

外部引入,数据外带

在自己的服务器上写入文件evil.dtd,并开启web服务

python -m http.server 80

在payload中进行引用

提交payload,在dnslog平台上得到win.ini的数据

XXE的防御

对用户上传的XML数据进行过滤

过滤外部实体(本文中所引用的dtd文件)具体操作可以是在XML解析器中设置

little whhite
关注
渗透测试xxe外部实体注入
weixin_45380284的博客
03-06 750
xxeXML外部实体注入) 参考地址:https://xz.aliyun.com/t/3357 理论: XXE漏洞发生在应用程序解析xml输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害 防御: 手动黑名单过滤(不推荐) 过滤关键词:<!DOCTYPE、<!ENTITY SYSTEM、PUBLIC XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
实战项目 2 Linux-XXE 靶场渗透测试案例详解
最新发布
m0_50572593的博客
06-21 2096
XXE(xml external entity injection) 既"xml 外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的 xml 实体内容,从而让服务器按照指定的配置进行执行,导致问题“也就是说服务端接收和解析了来自用户端的 xml 数据,而又没有做严格的安全控制,从而导致 xml 外部实体注入。造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起 dos 攻击等危害。
xxe漏洞详解
scu_hacker博客
12-17 3746
本文详细描述了xxe漏洞的原理、利用方式、防御方法
xxe测试(owasp)
qq_1062290728的博客
03-11 833
原文 概述 本章演示实际XML注入例子。首先,将定义XML样式的通信,并且解释其工作原理。然后尝试插入XML字符的发现方法。当第一步完成,测试中将拥有许多关于XML结构的信息,因此将有可能插入XML数据和标签。 测试目的 识别XML注入点 评估可以利用的攻击类型及其严重性 如何测试 让我们假设有个网站使用XML样式的通信进行用户注册。这通过在xmlDb中创建和添加新的< user>实现。 让我们假设xmlDB文件如下: <?xml version="1.0" encoding="ISO
XXE漏洞检测及代码执行过程
weixin_30505751的博客
04-08 564
   这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存在xml传输数据的,可以在http头的content-type中查看,也可以根据url一些常见的关键字进行判断测试,例如wsdl(web服务描述语言).或者一些常见的采用xml的java服务配置...
Web安全 XXE漏洞测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6565
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
记一次XXE渗透实战
qq_43998932的博客
09-21 686
0x00、XXE是什么? XXE也就是XML外部实体注入攻击。 0x01、什么是XML呢? 1.XML 指可扩展标记语言(EXtensible Markup Language) 2.XML 是一种标记语言,很类似 HTML 3.XML 的设计宗旨是传输数据,而非显示数据 4.XML 标签没有被预定义。您需要自行定义标签。 5.XML 被设计为具有自我描述性。 6.XML 是 W3C 的推荐标准 0x03、XXE实体注入原理 有了XML实体,关键字’SYSTEM’会令XML解析器从URI中读取内容,并允许
(渗透学习)XXE漏洞原理 & 挖掘 & 利用 & 防御
yang1234567898的博客
01-15 5839
1、什么是XMLxml和html结构类似,不同的是: XML 被设计用来传输和存储数据。 HTML 被设计用来显示数据。 XML 文档结构包括 XML 声明、DTD 文档类型定义(可选)、文档元素 (1)什么是DTD? 文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 ① 内部的 DOCTYPE 声明: <!DOCTYPE 根元素 [元素声明]> 如下就
WEB安全XXE实体注入漏洞.pdf
12-12
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它允许自定义标记并具有结构化的特点。在Web应用程序中,XML常用于数据交换和配置。然而,XML的这种灵活性也引入了安全...
xxe漏洞靶机编写poc和exp
rlenew的博客
11-25 1128
主机地址:172.16.131.85 靶机地址:192.168.6.211 (这里不再对xxe漏洞进行讲解,自行百度。主要分为两类有回显xxe和无回显xxe) 直接访问靶机地址 利用dirb扫描得到了xxe和admin.php页面,访问xxe 抓包进行测试 因为已经是xxe靶机了,所以直接开始编写poc代码。poc的主要代码段为 def poc(url): payload = '<?xml version="1.0" encoding="UTF-8"?>\n' payload
XXE漏洞
huangyongkang666的博客
03-29 2445
XXE漏洞 1.漏洞简介 ​ XXE 漏洞全称XML External Entity Injection,即 XML 外部实体注入漏洞XXE 漏洞发生在应用程序解析 XML 输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意 xml文件。 2.XML简介 ​ XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一
Poc初探之XXE
04-18 518
用bwapp的例子简单回顾下xxe漏洞:通过在xml外部实体附带非法参数,实现非法操作。如下图: POC编写思路:针对漏洞页面,发送带相应非法参数的包。人生苦短,下面用Python 的urllib2模块演示。 1 #! /usr/bin/python 2 # coding=utf-8 3 # __author__='Dou—wei' ...
WEB常见漏洞XXE(靶场篇)_220 vmware authentication daemon version 1
2401_84150530的博客
04-17 827
xxe-lab是一个使用PHP,Java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。靶场地址:https://github.com/c0ny1/xxe-lab。
Pikachu靶场之XXE漏洞
天天学安全专属博客
03-20 692
Pikachu靶场之XXE漏洞,XXE漏洞绕过
XXE漏洞分析
qq_53058639的博客
01-15 145
替换标准poc中相应部分即可,这种情况比较不稳定,根据不同xml解析器会得到不同的回显报错结果,例如我87关闭,88端口有web服务。这种命名实体调用外部实体,发现evil.xml中不能定义实体,否则解析不了,感觉命名实体好鸡肋,参数实体就好用很多。调用过程为:参数实体dtd调用外部实体evil.xml,然后又调用参数实体all,接着调用命名实体send。2.第二种命名实体+外部实体+参数实体写法 中的evil.xml文件对。XML实体分为四种:字符实体,命名实体,外部实体,参数实体。
XXE漏洞深度解析与实战演练
本文档详细介绍了XXEXML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值