线上攻防实验PHP_XXE攻击与防御安全指南

最新推荐文章于 2024-07-30 21:54:06 发布

原创最新推荐文章于 2024-07-30 21:54:06 发布 · 599 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#XXE漏洞攻击 #XXE漏洞防御

攻防实验专栏收录该内容

14 篇文章

订阅专栏

XXE漏洞，即XML外部实体注入攻击，可能导致任意文件读取、系统命令执行等危害。本文介绍XXE漏洞的形成方式与类型，包括simplexml_load_string、SimpleXMLElement、DOMDocument和BlindXXE四种方式，以及在Ubuntu16、PHP7.2环境下的实验。

XXE漏洞就是利用XML外部实体注入攻击，注入方式与HTML注入攻击类似，当程序允许引用XML外部实体时，且用户能自由控制输入；用户通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害，这个就是XXE漏洞。

XXE漏洞形成大体有4种方式：

实验1:simplexml_load_string
实验2:SimpleXMLElement
实验3:DOMDocument
实验4:BlindXXE

XXE漏洞形成分为2种类型：

1、有回显–实验1、实验2、实验3
2、无回显–实验4

其中，无回显的XXE漏洞，在黑客攻击过程中，对于任意文件读取等漏洞利用难度比较高，但危害还是不能忽视。

实验环境介绍

环境系统：Ubuntu16、PHP7.2、apache2.2、libxml2.9.3
靶场语言：PHP
实验室功能支持，拦截请求、代码审计，你可以通过拦截更好完成实验，通过代码审计了解漏洞是如何形成和漏洞是如何修复；让攻击和防御用代码来说话。

攻防实验室地址

https://www.anquanlong.com/lab_introduce?lab_id=21

攻防挑战

XXE外部实体注入漏洞——PHP

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

anquanlong

关注关注

0
点赞
踩
3

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

XXE-lab-master靶场：PHP_xxe

weixin_68416970的博客

07-30

1966

XXE-lab-master：PHP_xxe的练习教程

PHP环境XML外部实体注入防御（XXE）

qq_46501419的博客

03-21

839

PHP_XXE环境介绍环境介绍 PHP 7.0.30 libxml 2.8.0 为了演示PHP环境下的XXE漏洞，本例将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。使用如下命令编译并启动环境： cd vulhub/php/php_xxe docker-compose up -d web目录如下 $ tree . . ├── dom.php # 示例：使用DOMDocument解析body ├── index.php ├── SimpleXMLElement.php # 示例

参与评论您还未登录，请先登录后发表或查看评论

php_xxe

qq_52579508的博客

07-17

258

正常的一般提交数据都是 username = admin password= 123456。看这个xxe 的漏洞一般看包里面是否存在这种标签或者存在xml 的格式。这是xxe_lab 里面的php xxe的题目。在下面xml 数据里面要有相当于是个变量。发送过去返回的格式就是 text/html。ENTITY f 这里的 f。输入 admin 123456 之后。很想html 和xml 的语法。所以就输出了 123123。

php xxe注入,php xxe 攻击

weixin_42469083的博客

03-10

311

php entites:预定义的：&<%一般实体：，调用方式：在&general;，不能包含在属性中。参数实体：,调用方式，立即使用：%param;一般实体和参数实体都能包含内部资源(DTD) 和外部资源危害：(1)本地文件读取]>&xxe;(2)dos攻击(访问/dev/zero)，嵌套解释实体]>&lol9;(3)局域网内资源(4)端口扫描(...

Vulhub--php_xxe

firecjh的博客

06-10

237

Vulhub上的php xml实体注入复现过程。启动环境访问版本查看www目录重新设置端口将Bp抓的包发送给repeater将GET包改为POST并写入payload后发送查看响应。

网络安全HTTP协议XXE漏洞攻防详解：支付接口安全案例与防御方案设计

最新发布

07-14

最后，提出了防御XXE攻击的具体措施，包括XML解析器的安全配置、输入内容过滤机制、Web应用防火墙（WAF）规则、XML网关防护配置以及持续安全检测脚本等，并提供了修复后的代码示例和安全测试用例。适合人群：具备...

信息安全_xxe注入应用与拓展.pptx

08-14

**XXE的防御措施：** 1. **禁用外部实体加载**：通过编程语言提供的API，如`libxml_disable_entity_loader(true)`，在解析XML前关闭外部实体加载。 2. **限制XML解析器的配置**：避免解析器启用不必要或危险的特性...

PHP_XXE-lab

m0_74214882的博客

07-30

336

打开小P目录下www下php_xxe下doLogin.php。www下建立1.php。

网络安全_XXE漏洞_多语言演示环境_教育研究_1741858468.zip

03-14

网络安全领域中，XXE（XML External Entity）漏洞是一种常见的安全威胁，特别是在涉及XML数据处理的应用程序中。XXE漏洞允许攻击者通过插入恶意的XML实体来执行服务器端的代码，从而达到获取敏感信息、拒绝服务或...

Vulhub-php_xxe

Mccc_li的博客

04-16

951

test

php代码审计之xxe

qq_42307546的博客

06-04

772

xml

PHP代码审计之XXE(XML外部实体注入)

qq_22132931的博客

12-08

964

PHP代码审计之XXE(XML外部实体注入)

xxe漏洞php代码审计1

m0_55772907的博客

05-01

744

（1）原理 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 xxe漏洞触发的点往往是可以上传xml文件的位置，没有对上传的xml文件进行过滤，导致可上传恶意xml文件（2）基础知识 XML 被设计为传输和存储数据，其焦点是数据的内容HTML 被设计用来显示数据，其焦点是数据的外观...

【渗透测试】XXE（外部实体注入）：PHP_XXE解题简记

weixin_53972936的博客

10-26

1883

XXE漏洞发生在应用程序解析XML输入时，并没有禁止外部实体的加载，当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。

xxe漏洞的利用与防御

qq_61714717的博客

12-13

588

xxe漏洞

php xxe注入,PHP XXE漏洞

weixin_33764463的博客

03-10

578

PHP xml 外部实体注入漏洞(XXE)1.环境PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后，默认不解析外部实体，对于PHP版本不影响XXE的利用2.原理介绍XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点，XML 被设计用来结构化、存储以及传输信息...

XXE漏洞攻击与防御

weixin_30266829的博客

02-15

259

转自https://www.jianshu.com/p/7325b2ef8fc9 0x01 XML基础在聊XXE之前，先说说相关的XML知识吧。定义 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。文档结构 XML文档结...

XXE漏洞-基础篇实验过程记录及体会

lm19770429的专栏

11-18

832

实验环境用的是合天网安实验室基础知识 1. 什么是XML xml： eXtensibleMarkup Language,可扩展标记语言，使用简单的标记来描述数据。 xml是一种非常灵活的语言，类似于HTML语言，但是并没有固定的标签，所有的标签都可以自定义，其设计的宗旨是传输数据，而不是像HTML一样显示数据。 xml不会做任何事情，它是被设计用来结构化、存储以及传输信息，也就是xml文件所携带的信息，需要被其他的语言或者程序来解析，才能发挥作用。 2....

[Vulhub] PHP环境 XML外部实体注入漏洞（XXE）

weixin_45605352的博客

05-07

4657

0x01 预备知识 XXE是什么？ XXE(XML External Entity Injection)也就是XML外部实体注入，XXE漏洞发生在应用程序解析XML输入时，XML文件的解析依赖libxml 库，而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用，服务端解析用户提交的XML文件时，未对XML文件引用的外部实体（含外部一般实体和外部参数实体）做合适的处理，并且实体的URL支持 file:// 和 ftp:// 等协议，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、

vulhub php_xxe

03-30

### Vulhub 中 PHP XXE 漏洞的设置与配置 Vulhub 是一个用于搭建漏洞环境的工具集合，它通过 Docker 和 Docker Compose 提供了一种简单的方式来重现各种已知的安全漏洞。对于 PHP XML 外部实体 (XXE, XML External Entity) 漏洞而言，其核心在于利用解析器处理外部实体的能力来访问本地文件或其他敏感资源。 #### 什么是 PHP XXE 漏洞？ PHP 的 SimpleXML 或 DOMDocument 类库如果未正确禁用外部实体扩展，则可能允许攻击者通过恶意构造的 XML 数据触发 XXE 攻击[^1]。这种攻击可以用来读取服务器上的任意文件、执行远程代码或者发起拒绝服务攻击。 #### 如何在 Vulhub 上部署 PHP XXE 环境？以下是基于 Vulhub 配置 PHP XXE 漏洞的具体方法： 1. **安装依赖项** 确保已经安装了 Docker 和 Docker Compose 工具。这是运行 Vulhub 所需的基础环境。 2. **克隆 Vulhub 仓库** 使用 Git 将 Vulhub 项目下载到本地： ```bash git clone https://github.com/vulhub/vulhub.git ``` 3. **进入对应的目录** 进入 `vulhub/php/xxe` 文件夹，该路径下包含了构建 PHP XXE 漏洞所需的全部配置文件。 ```bash cd vulhub/php/xxe ``` 4. **启动容器** 利用 Docker Compose 启动服务： ```bash docker-compose up -d ``` 此命令会自动拉取必要的镜像并启动 Web 应用程序以及数据库（如果有）。完成后，默认情况下可以通过浏览器访问目标站点，通常地址为 `http://localhost:8000`。 5. **验证漏洞存在性** 构造如下形式的 POST 请求测试是否存在 XXE 漏洞： ```xml <?xml version="1.0"?> <!DOCTYPE foo [ <!ELEMENT foo ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <foo>&xxe;</foo> ``` 如果返回的内容中包含 `/etc/passwd` 文件的数据，则说明成功触发了 XXE 漏洞。 6. **修复建议** 在实际生产环境中应采取措施防止此类问题发生，比如关闭 DTD 解析功能或将 libxml_disable_entity_loader 设置为 true 来阻止加载外部实体[^2]。 ```php libxml_disable_entity_loader(true); ``` 以上就是在 Vulhub 平台上针对 PHP XXE 漏洞进行实验的一般流程及其背后的技术原理概述。 ---