PHP xml实体注入

已于 2023-01-05 23:48:22 修改
阅读量1.2k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: web安全 文章标签: php xml 开发语言
于 2023-01-05 23:45:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/javaEE_zero/article/details/128571971

1. 环境介绍

  • PHP 7.0.30
  • libxml 2.8.0

libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

2. 漏洞利用

利用vulhub漏洞环境,启动后,访问http://your-ip:8080/index.php即可看到phpinfo,搜索libxml即可看到其版本为2.8.0。

该漏洞环境包含dom.php、SimpleXMLElement.php、simplexml_load_string.php等文件均可触发XXE漏洞。

以SimpleXMLElement.php为例:

(1) 查看其源码如下,

 (2)php://input可以读取post请求中的 http body数据,构建如下payload以读取敏感文件信息。

 

其他环境同理可利用成功。

3.相关函数介绍 

  • loadxml()函数:解析xml标签字符串。
  • new SImpleXMLElement($data),构建可操作的对象,$data是xml字符串。
  • simplexml_load_string($data) ,转换形式良好的 XML 字符串为 SimpleXMLElement 对象,然后输出对象的键和元
  • php://input是个可以访问请求的原始数据的只读流。可以读取http entity body中指定长度的值,由于Content-Length指定长度。
  1. php://input数据总是跟$HTTP_RAW_POST_DATA相同,但是php://input比$HTTP_RAW_POST_DATA更凑效,且不需要特殊设置php.ini 
  2. php://input 与 $HTTP_RAW_DATA读取的数据是一样的,都是只读取Content-Type的值不是multipart/form-data的数据。
  3. Content-Type: application/x-www-data-urlencoded时,php://input数据和$_POST数据相一致。$_POST是对php://input做了再封装。
PHP代码审计之XXE(XML外部实体注入)
qq_22132931的博客
12-08 932
PHP代码审计之XXE(XML外部实体注入)
PHP环境 XML外部实体注入漏洞(XXE)
m0_46580995的博客
07-19 885
PHP环境 XML外部实体注入漏洞(XXE) 简介: PHP 7.0.30 libxml 2.8.0 复现环境vulhub exec进入docker 有三个文件 dom.php 使用DOMDocument解析body SimpleXMLElement.php 使用SimpleXMLElement类解析body simplexml_load_string.php 使用simplexml_load_string函数解析body 相应代码如下 root@e1ccaae36891:/var/www/html#
XML实体注入 - 浅谈PHP-XXE
weixin_45720618的博客
01-05 2788
浅谈 PHP_XXE
PHP 环境 XML 外部实体注入漏洞从环境搭建到实操(全网最详细最齐全)
qq_64652650的博客
10-17 413
XML 外部实体注入漏洞从环境搭建到实操
XML实体注入
weixin_55190422的博客
09-25 553
XML实体注入 首先介绍下基础知识把 XML大体格式如下: 接下来我以一个题目讲解 首先题目已经告诉我们了这是一道关于XML的题目 那么怎么做呢 我们打开靶机发现是一个登录界面 我们审查网页源代码 发现里面还有个dologin.php类似于PHP源码。所以我们考虑BP抓包发现是个XXE漏洞Accept: application/xml, text/xml, */*; q=0.01 X-Requested-With: XMLHttpRequest 我们用这个格式payl
java xml 实体注入_XML外部实体注入漏洞(XXE)
weixin_35917998的博客
02-16 1242
转自腾讯安全应急响应中心一、XML基础知识XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。内部声明DTD根元素 [元素声明]>引...
网络安全-XXE(XML外部实体注入)原理、攻击及防御_c# 如何防止xml外部实体注入
2401_84266286的博客
05-04 724
XML外部实体注入(XML External Entity,为什么不取首字母呢…),简称XXE漏洞。
xxe-xml外部实体注入
nigo134的博客
07-27 3166
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
vulhub漏洞—php环境XML外部实体注入漏洞(XXE)
weixin_45808483的博客
12-17 1082
PHP环境 XML外部实体注入漏洞(XXE) XXE知识总结 环境介绍: PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 vulhub搭建漏洞: github位置:https://github.com/vulhub/vulhub/tree/master/php/php_xxe 使用如下命令编译
PHPYun XML 注入漏洞
whatiwhere的博客
12-06 1848
实验环境 实验环境 操作机系统:WindowsXP 目标网站:www.test.ichunqiu 实验目的 掌握本次漏洞的原理及其利用方法 学会如何修复Sql注入漏洞 实验工具 Hack Bar :它是火狐浏览器的一款插件,包含一些常用的工具。(SQL injection,XSS,加密等),web开发人员可以利用它,快速构建一个http请求,或者用它快速实现某种算法等,本次实验主要用到它的...
PHP环境 XML外部实体注入漏洞
Snowflake1997的博客
03-08 335
漏洞描述 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞,本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 影响范围 libxml2.8.0版本 复现过程 使用vulhub cd /vulhub/php/php_xxe 进入目录 docker-compose up -d 启动 访问 抓包,刷新一下页面就行 发送到repeater 进行修改 在最后增加上这个代码 <?.
XML外部实体注入总结(XXE靶机复现)
Aiwin的博客
05-15 5600
XML外部实体注入,Vuln-XXE靶机复现和无回显XXE的使用
PHP XXE漏洞
weixin_30849591的博客
01-24 1149
PHP xml 外部实体注入漏洞(XXE) 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后 ,默认不解析外部实体,对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、...
XXE实体注入(超详细!)
bdfcfff77fa的博客
02-22 1389
程序分析:SYSTEM关键字令XML解析器读取了C:/phpStudy/scms/conn/conn.php里面的内容并进行base64编码赋值给了实体file,同时去访问了炮台上的1.xml,在1.xml会将实体file里面的值当成$_GET获得的id传参,去访问了2.php,在2.php里面将id传参的值记录下来,写进了3.txt文档里。访问http://59.63.200.79:8207/adminer.php ,输入账号,密码,库名进行登录,登录成功。将1.txt的东西,放入test这个变量。
【网络安全零基础入门】之XML外部实体注入(非常详细)建议收藏!
最新发布
Spontaneous_0的博客
02-11 1028
XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。
XML注入攻击
热门推荐
beyond__devil的博客
10-10 1万+
一、漏洞描述 XML文件的解析依赖libxml库,而libxml2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的xml文件时未对xml文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理,并且实体的URL支持file://和php://等协议,攻击者可以在xml文件中声明URI指向服务器本地的实体造成攻击。 图片素材来自网络 二、形成原因 解析
PHP安全:XML注入漏洞防护
yihuliunian的博客
09-09 1608
XML注入攻击也称为XXE(XML External Entity attack)漏洞,XML文件的解析依赖于libxml库,libxml 2.9及以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的XML文件时未对XML文件引用的外部实体(含外部普通实体和外部参数实体)进行合适的处理,并且实体的URL支持file://和php://等协议,攻击者可以在XML文件中声明URI指向服务器本地的实体造成攻击。 XXE漏洞一旦被攻击者利用,可以读取服务器任意文件、执行任意代码、发起DDos攻击。 在
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值