pikachu靶场-10 XXE漏洞

最新推荐文章于 2024-03-16 20:35:30 发布
最新推荐文章于 2024-03-16 20:35:30 发布
阅读量549 收藏
点赞数
分类专栏: 渗透测试 文章标签: 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52180702/article/details/128305771
版权

XXE漏洞

概述

XXE -“xml external entity injection”
既"xml外部实体注入漏洞"。
概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题"
也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。

具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。
现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。

XML文档格式:

image-20221213172031270

DTD:Document Type Definition即文档类型定义,用来为XML文档定义语义约束

  1. DTD内部声明

    <!DOCTYPE 根元素[元素声明]>

  2. DTD外部引用

    <!DOCTYPE 根元素名称 SYSTEM "外部DTD的URI">

  3. 引用公关的DTD

    <!DOCTYPE 根元素 PUBLIC "DTD标识名" "公用DTD的URI">

外部实体引用payload:

<?xml version ="1.0"?>
<!DOCTYPE ANY[
	<!ENTITY fSYSTEM "file:///etc/passwd">
]>
<x>&f;</x>

外部引用可以支持http,file,ftp等协议。

如果一个接口支持接收xml数据,且没有对xml数据做任何安全上的措施,就可能导致XXE漏洞。

simplexml_load_string()

函数转换形式良好的XML字符串为SimpleXMLElement对象

以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认是禁止解析xml外部实体内容的。

XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致攻击者可以构造一个恶意的XML。

靶场
image-20221213174351145

我们先来看一下它的后台代码是怎么写的

image-20221213174507425

image-20221213174806526

这里是一个DTD,我们把它发回后端,看看会出现什么

image-20221213174854653

这里把DTD里对应的值直接返回回来了。

这是我们可以去构造这样做一个定义,在DTD里面通过system这个关键字去指定一个外部实体,,外部实体就以为着我们可以根据它的一些协议去读取外部的数据。

image-20221213175121327 image-20221213175259201

age-20221213175259201.png" alt=“image-20221213175259201” style=“zoom:67%;” />

这个实际上就是它的后端在接收XML数据的时候,第一它开启了外部实体解析,第二它没有对传过来的数据做任何的过滤,导致了这么一个问题。

游子无寒衣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
自搭XXE靶场通关记录
weixin_55843787的博客
04-19 231
XXE
pikachu通关记之XXE漏洞
qq_35258210的博客
01-20 548
"""本人网安小白,此贴仅作为记录我个人测试的思路、总结以便后期复习;今后本着少就是多,慢就是快的方式一步一个脚印进行学习,把这个知识点学扎实了,再学另外一个知识点。费曼教授是不是曾经说过以教代学是最好的学习方式?有很多错点可圈可指,所以也请dalao指出不对的地方,所谓教他人的时候也是在稳固自身""" 未做严格排版,后面有时间了再来整理整理 目录 ENTITY内部声明实体格式-自定义实体值 SYSTEM引用外部实体-读取本地(服务器)文件 Ps:靶机链接:https://blog.csdn.ne
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 457
vulhub-XXE靶机通关秘籍~
XXE漏洞原理和pikachu靶场实验
最新发布
03-16 927
本文介绍XXE漏洞原理、危害和分类,以及pikachu靶场XXE4个实验。
Pikachu靶场XXE漏洞
天天学安全专属博客
03-20 651
Pikachu靶场XXE漏洞,XXE漏洞绕过
iwebsec靶场 XXE关卡通关笔记
mooyuan的博客
11-04 1367
iwebsec靶场xxe关卡通关笔记XML外部实体注入简称XXE漏洞。XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据,定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义,文档元素。内部声明是直接在XML文件内部声明的,对于安全人员来说基本没用。外部声明是引用XML以外的文件,有风险。外部实体注入可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等等。
pikachuXXE漏洞
weixin_51446936的博客
06-18 1963
一、概述 XXE -“xml external entity injection”,即"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里面解析xml用的是libxml,其在≥2.9.0的版本中,默认
Pikachu靶场——XXE 漏洞
来日可期的博客
09-29 3454
XXE(XML External Entity)攻击是一种利用XML解析器漏洞的攻击。在这种攻击中,攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件,从而执行任意代码、读取本地文件等操作。在XXE攻击中,攻击者通常会构造一个包含恶意实体的XML文件,并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时,会读取实体并展开其定义,从而导致恶意代码被执行或文件被泄露。
PikachuXXE(xml外部实体注入漏洞
莫黎小天
05-26 895
一、XML简介 1.XML 指可扩展标记语言(eXtensible Markup Language)。 XML 被设计用来传输和存储数据。 2.一个 XML 文档实例 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>Jani</from> <heading>Reminder</heading> <body>
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu-master靶场
07-14
pikachu-master靶场
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 6348
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
pikache靶场通关——XXE
p36273的博客
11-02 181
关卡样式: 输入123,查看结果: 输入123后,显示上图数据,说明这里输入的XML格式错误查看抓取的数据包: 抓到的数据包如上输入的XML格式: 在BP数据包中修改后重发送 发现还是报错。在靶场中输入: 这里发现竟然输入正确了。这其中有什么区别呢?使用BP抓包看一看 这里发现被URL编码了 这里就成功读取到指定的文件内容了。这里需要使用3台机器模拟: 这里地区实现无回显了。 返回DNSLog查看 的确接收到了,这就说明XXE是存在的。 注意:这里的IP地址是写模拟外网接收服务器的IP地
pikachu XXE (XML外部实体注入)(皮卡丘漏洞平台通关系列)
箭雨镜屋
02-17 6062
一、来自官方的介绍以及来自民间的扩展 1、pikachu官方简介 2、小女子之前画的脑图 3、两个个人感觉不错的博客 https://www.freebuf.com/articles/web/177979.html https://lalajun.github.io/2019/12/03/WEB-XXE/ ...
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

游子无寒衣

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值