【漏洞挖掘】——25、XXE靶机实践测试

已于 2024-06-05 10:44:33 修改
阅读量8.7k 收藏 34
点赞数 7
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: 渗透测试 信息安全 网络安全
于 2018-03-08 17:39:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/79487137
本文介绍了通过XXE(XML外部实体注入)靶机进行渗透测试的过程。首先,文章详细描述了靶机的背景和攻防环境,包括信息收集、目录扫描、XXE漏洞的发现和利用。在获取到用户名和密码后,尝试登录系统,最终通过XXE漏洞读取到flag。总结了XXE漏洞的利用步骤,强调了其在实际测试中的应用。
靶机介绍

Haboob团队根据https://www.exploit-db.com/docs/45374发表的论文"XML外部实体注入-解释和利用"制作了这个虚拟机以利用私有网络中的漏洞,我们希望你喜欢这个挑战!

靶机攻防
攻击主机

这里我们使用Kali linux和Windows 11作为本次攻击主机:

信息收集

由于靶机和攻击者主机Kali处于同一网段,所以我们进行一次网段扫描探测,最终确定靶机IP地址为192.168.204.138

nmap -sS 192.168.204.135/24

在浏览器中访问靶机的80端口,发现只有一个apache服务启动

了解本专栏 订阅专栏 解锁全文
伪静态注入
afei001
06-25 2135
伪静态伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。 伪静态网站 如果看到一个以.html或者.htm结尾的网页,此时可以通过在地址输入框中输入:javascript:alert(document.lastMod...
漏洞挖掘】——24、XXE漏洞挖掘刨析(下)
Fly_鹏程万里
03-05 766
从服务器文件系统中检索任意文件的XXE注入攻击需要以两种方式修改提交的XML引入DOCTYPE元素,该元素定义包含文件路径的外部实体编辑应用程序响应中返回的XML中的数据值以利用已定义的外部实体例如:假设一个购物应用程序通过向服务器提交以下XML来检查产品的库存水平上述XXE有效载荷定义了一个外部实体&XXE;...
【新手入门】SQL注入伪静态注入
2401_89344791的博客
02-24 867
静态网站是由纯HTML文件组成,这些文件在服务器上已经预先生成好,用户请求时直接返回给客户端。
伪静态怎么设置(详细教程)
最新发布
dhyuan_88的博客
09-26 951
难看,参数多,不利于SEO和分享。简洁、有层次感,看起来像一个静态页面,搜索引擎和用户都喜欢。当用户访问时,服务器(通过规则)在内部将这个请求“重写”为来处理,然后返回结果给用户。用户浏览器地址栏显示的依然是那个简洁的URL。备份!备份!备份!在修改服务器配置文件或.htaccess文件前,务必备份原文件。可以使用在线正则表达式工具测试你写的规则是否能正确匹配。Apache用.htaccess,Nginx用配置文件,规则语法不同,切勿混用。
sql注入之mysql数据库 sqlmap工具 伪静态注入 注入防御
weixin_46476861的博客
03-03 2987
python2和python3互不兼容,SqlMap是基于python2的,用2.7或之前的,所以SqlMap不支持python3 -u –level –risk -v 在包里参数进行测试语句 -m –mobile app通过抓包能得到url,但是不能在电脑地址栏里转到,所以需要模拟手机 -batch-smart 注入过程不需要在选择y或者n ctrl+c取消暴力破解 -r -p -threads 数据库外围命令
伪静态注入中转
10-06
伪静态注入中转PHP版本 土司出品 方便大家测试使用
伪静态注入
Sud0day的博客
03-13 1781
伪静态网站注入方法,通常情况下,动态脚本的网站的url类似下面这样: http://www.91ri.org/news.php?id=111 做了伪静态之后就成这样了: http://www.91ri.org/news.php/id/111.html 以斜杠“/”代替了“=”并在最后加上.html,这样一来,就无法直接用工具来注入了。 常规的伪静态页面如下: http://www.XXX.com/...
记录一次伪静态注入
weixin_34336292的博客
05-23 777
记录一次伪静态注入 0x01:前言 偶然得到一个站,顺便练习一下手注,记录一下过程 0x02:辨别伪静态 网站url结构: 是不是类似index.php?pid=2,感觉有猫腻的话就顺手试一下。 改变url为 发现未屏蔽报错,且暴露了部分信息 可以得出数据库为mysql,且网站框架为tp,基本可以确定是伪静态了,这就意味着/index/pid/2.html等同于...
vulhub xxe靶机练习——XXE漏洞渗透
2301_81525518的博客
08-29 546
首先咱们先根据它的网址进行目录扫描发现除了index.html还有一个.txt。咱们复制找个解码工具去解码进行查看发现它密码被加密了一看是md5加密。发送到重放器发现有回显点咱们在这里输入语句得到一大串编码后的数据。来到浏览器访问自己的ip加上这个php文件然后就得到flag了。它是base32加密来到解密工具进行解密发现还是加密的。进入这个txt文件发现它还有目录咱们进去看看。一看是base64加密再次解密得到地址。发现登录界面输入用户密码登录抓包。查看页面源代码得到一个加密的语句。
java 漏洞挖掘_Java XXE漏洞典型场景分析
weixin_36415835的博客
02-16 1147
本文首发于oppo安全应急响应中心:0x01 前言:XML 的解析过程中若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据。这一行为将导致XML External Entity (XXE) 攻击,从而用于拒绝服务攻击,任意文件读取,扫内网扫描。以前对xxe的认识多停留在php中,从代码层面而言,其形成原因及防护措施较为单一,而java中依赖于其丰富的库,导致解...
伪静态的sql注入
p_utao的博客
09-17 3149
伪静态是什么 伪静态是相对真实静态来讲的,通常我们为了增强搜索引擎的友好面,都将文章内容生成静态页面,但是有的朋友为了实时的显示一些信息。或者还想运用动态脚本解决一些问题。不能用静态的方式来展示网站内容。但是这就损失了对搜索引擎的友好面。怎么样在两者之间找个中间方法呢,这就产生了伪静态技术。伪静态技术是指展示出来的是以html一类的静态页面形式,但其实是用ASP一类的动态脚本来处理的。 伪静态验证 既然,我们了解什么是伪静态后,那么我们怎么判断一个网站是静态还是伪静态的呢? 首先我们可以根据网站最后的修
伪静态注入方法讲解
weixin_30449239的博客
02-10 353
伪静态,主要是为了隐藏传递的参数名,伪静态只是一种URL重写的手段,既然能接受参数输入,所以并不能防止注入。目前来看,防止注入的最有效的方法就是使用LINQ。常规的伪静态页面如下:http://www.XXX.com/play/Diablo.html, 在看到之前先要确定这个页面是静态还是伪静态,鉴别方法很多。 例如关联的动态页面是game.php ,那么当用户访问后程序会自动转换成类似htt...
SQL注入之——伪静态注入
weixin_41657031的博客
07-15 2559
1.什么是伪静态注入? 答:“伪静态”顾名思义就是一种表面上看似是静态网页(以.html、.htm等结尾),不存在任何的数据交互,却其实是动态网页,存在数据交互的网站,具有这种特性的网页成为“伪静态网页”。我们看到的伪静态网页其实是经过处理的,将动态网页的id等参数通过URL重写来隐藏,让查看者以为是静态网页。展示出来的是以html一类的静态页面形式,但其实是用PHP一类的动态脚本来处理的。 2....
xxe漏洞测试有无回显
01-08
### XXE漏洞测试中的回显现象 对于XXE(XML外部实体注入漏洞而言,在某些情况下确实会存在回显的现象。当应用程序处理恶意构造的XML输入并将其部分或全部返回给客户端时,就会发生这种回显行为。 具体来说,如果服务器端应用在接收到含有恶意定义的外部实体引用的XML文档之后,并未正确过滤这些非法字符序列而是直接渲染到响应页面,则攻击者可以通过浏览器查看HTTP响应体来观察是否有预期的内容被成功嵌入[^1]。 为了验证是否存在这样的回显情况,可以构建如下形式的payload: ```xml <?xml version="1.0"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <root>&xxe;</root> ``` 一旦上述Payload发送至目标服务接口后,假如该处的确存在未经严格校验便解析执行传入XML字符串的情形,那么最终反馈回来的数据包里应当能看到`/etc/passwd`文件的部分内容片段显示出来——这便是典型的带有回显特性的XXE漏洞表现之一[^3]。 然而值得注意的是并非所有的XXE场景都会伴随明显的即时可见输出;有时即使内部已经触发了相应的异常流程但由于设计上的差异使得结果无法直观呈现于前端界面上。此时就需要借助其他手段比如DNSLog等方式来进行辅助判断[^2]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值