XML external entity (XXE) injection

最新推荐文章于 2024-09-11 11:00:10 发布
最新推荐文章于 2024-09-11 11:00:10 发布
阅读量898 收藏 15
点赞数 28
分类专栏: WEB安全基础 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_52579508/article/details/140496712
版权

burpsuit 靶场的 xxe
image.png

APPRENTICE (学徒)

利用XXE 执行外部文件

Exploiting XXE using external entities to retrieve files

目标 :
This lab has a “Check stock” feature that parses XML input and returns any unexpected values in the response.
To solve the lab, inject an XML external entity to retrieve the contents of the /etc/passwd file.

进入实验室
image.png

是一个卖东西的网站 抓包 看看数据
当我点击 Check stock 抓包

image.png
发现 post 数据里面存在xml 格式的数据
如果把数据改成我们想要的内容了 比如执行system 获取文件内容
使用 file协议直接读取到了 /etc/passwd 文件
image.png

payload


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY [
<!ENTITY file SYSTEM "file:///etc/passwd"> ]>
<stockCheck><productId>&file;</productId><storeId>1</storeId></stockCheck>

利用 XXE 执行 SSRF 攻击

(Exploiting XXE to perform SSRF attacks)

目标 :
This lab has a “Check stock” feature that parses XML input and returns any unexpected values in the response.
The lab server is running a (simulated) EC2 metadata endpoint at the default URL, which is http://169.254.169.254/. This endpoint can be used to retrieve data about the instance, some of which might be sensitive.
To solve the lab, exploit the XXE vulnerability to perform an SSRF attack that obtains the server’s IAM secret access key from the EC2 metadata endpoint.

还是一样的检索数据的 功能

最低0.47元/天 解锁文章
大佬告诉你用这套轻量日志收集方案 再见笨重的ELK
mid56579的博客
07-20 920
简介 LPG日志收集方案内存占用很少,经济且高效!它不像ELK日志系统那样为日志建立索引,而是为每个日志流设置一组标签。下面分别介绍下它的核心组件: Promtail:日志收集器,有点像Filebeat,可以收集日志文件中的日志,并把收集到的数据推送到Loki中去。 Loki:聚合并存储日志数据,可以作为Grafana的数据源,为Grafana提供可视化数据。 Grafana:从Loki中获取日志信息,进行可视化展示。 安装 实现这套日志收集方案需要安装Loki、Promtail、Grafa
再见笨重的ELK!这套轻量日志收集方案要火!
ITGENIUS1的博客
07-24 504
摘要 之前一直使用的日志收集方案ELK,动辄占用几个G的内存,有些配置不好的服务器有点顶不住!最近发现一套轻量日志收集方案: Loki+Promtail+Grafana(简称LPG), 几百M内存就够了,而且界面也挺不错的,推荐给大家! 简介 LPG日志收集方案内存占用很少,经济且高效!它不像ELK日志系统那样为日志建立索引,而是为每个日志流设置一组标签。下面分别介绍下它的核心组件: Promtail:日志收集器,有点像Filebeat,可以收集日志文件中的日志,并把收集到的数据推送到Loki中去。
一种轻量日志采集解决方案
cz1803472613的博客
04-16 1397
目前各大公司生产部署很多都是采用的集群+微服务的部署方式,如果让日志散落在各个主机上,查询起来会非常的困难,所以目前我了解到的都是采用的日志中心来统一收集管控日志日志中心的实现方案大多基于ELK(即Elasticsearch、Logstash和Kibana三个开源软件的缩写),ELK一般都要配合FileBeat使用,其中FileBeat做为采集器,Logstash做为日志过滤格式化工具、Elasticsearch做为存储介质、Kibana做为视图解析器,四个组件搭配组成日志中心。
容器内应用日志收集方案
Rancher
12-16 2060
原文来源:Rancher Labs容器化应用日志收集挑战应用日志收集、分析和监控是日常运维工作重要的部分,妥善地处理应用日志收集往往是应用容器化重要的一个课题。Docker处理日志的方法是通过docker engine捕捉每一个容器进程的STDOUT和STDERR,通过为contrainer制定不同log driver 来实现容器日志收集,缺省json-file log driver是将容器的S
EFK部署方案-20230112-v1.0.docx
02-03
EFK部署方案是一种广泛采用的日志管理解决方案,由Elasticsearch、FileBeat和Kibana三个开源组件组成。这套系统提供了高效、灵活的日志收集、存储、搜索和可视化功能,适用于各种规模的企业和项目。 **1. Elastic...
kubernetes日志采集方案EFK
总结、分享、交流
06-28 2872
https://www.qikqiak.com/post/install-efk-stack-on-k8s/ EFK简介 Kubernetes中比较流行的日志收集解决方案是Elasticsearch、Fluentd 和 Kibana(EFK)技术栈,也是官方现在比较推荐的一种方案。 Elasticsearch是一个实时的、分布式的可扩展的搜索引擎,允许进行全文、结构化搜索,它通常用于索引和搜索大量...
grafana-loki搭建类似ELK/EFK轻量日志监控系统
懒懒的树懒熊
01-08 2331
loki进行日志聚合处理 类似elk中的es promtail是日志收集,类似elk中的logstash filebeat等,如果是只收集docker容器的日志则可以用loki的docker plugin替代 grafana是日志显示,类似elk中的kibana,可以通过各种标签和表达式过滤显示日志 一、采用docker-compose部署Loki、grafana、promtail version: "3" networks: loki: services: loki: ima.
K8s中EFK日志采集部署
最新发布
qianshang666的博客
09-11 1475
Kubernetes 集群作为一个整体,我们需要统一收集日志。但是 Kubernetes 并不提供任何日志收集功能,因此您需要设置一个集中的日志后端
运维-6-采用LPG搭建轻量日志收集系统
qq_20466211的博客
07-29 1275
LPG(Loki+Promtail+Grafana)通用的可视化工具grafana安装配置
filebeat 6.3.0 轻量日志采集器
09-24
filebeat 6.3.0 轻量日志采集器 当您要面对成百上千、甚至成千上万的服务器、虚拟机和容器生成的日志时,请告别 SSH 吧。Filebeat 将为您提供一种轻量型方法,用于转发和汇总日志与文件,让简单的事情不再繁杂
EFK日志收集系统
qq_35886593的博客
10-31 590
1、史上EFK日志系统最全教程-安装及配置:https://blog.youkuaiyun.com/anxianfeng55555/article/details/81325254 2、centos7搭建EFK日志分析系统:https://www.jianshu.com/p/4bf5a8b743d2
流处理利器:Flowgger——高效轻量日志收集解决方案
gitblog_00891的博客
09-05 503
流处理利器:Flowgger——高效轻量日志收集解决方案 项目地址:https://gitcode.com/gh_mirrors/fl/flowgger 在追求数据实时处理和分析的今天,有效的日志收集系统成为了不可或缺的技术支柱。今天,让我们一同探索一个由AWS Labs孵化的杰出项目——Flowgger,它以颠覆性的性能和简洁的设计重新定义了日志收集的新标准。 项目介绍 Flowgger,一款...
利用EFK日志进行采集
这人脑子有点不够用
04-20 783
配置完成后将项目打包进行发布,可以先测试一下查看你的logs里时候生成了日志,或者查看日志是否正确,然后访问。your Ip:5601 界面。配置完成后在文件所在目录下执行。然后配置我们的项目日志配置。
轻量日志收集技术方案
weixin_34203426的博客
11-28 796
2019独角兽企业重金招聘Python工程师标准>>> ...
EFK日志收集 【初步概览】
qq_34819372的博客
11-30 718
引用自官网 https://www.elastic.co/cn/products
EFK日志解决方案部署指南
FileBeat作为Beats家族的一员,专门负责日志数据的收集,它轻量级且易于配置,可以从各种日志源获取数据。Kibana则是一个用户界面工具,用于展示和分析来自Elasticsearch的数据,提供了友好的Web界面,方便用户对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值