XXE漏洞复现（基于xxe-lab靶场）

最新推荐文章于 2025-10-27 10:40:21 发布

原创

最新推荐文章于 2025-10-27 10:40:21 发布 · 1.8k 阅读

2 ·

CC 4.0 BY-SA版权

文章标签：

#web安全 #安全

本文介绍了如何在Windows10环境下使用phpstudy搭建XXE靶场，通过步骤详细演示了漏洞复现过程，包括登录尝试、数据包抓取、XMLpayload利用和验证1.txt文件内容。同时推荐了进一步了解XXE漏洞原理的链接。

1、靶场搭建

phpstudy

window10

靶场源文件 https://github.com/c0ny1/xxe-lab

下载完毕后解压放置在phpstudy/www/目录下即可，访问 http://127.0.0.1/xxe-lab/php_xxe/(我这里解压后改了下文件夹名为xxe-lab,所以访问地址变了)

2、漏洞复现

第一步我们打开靶场输入 admin/123456 进行尝试登录，发现上方地址栏内未发生变化，判断登录页面为POST传参；

第二步打开burpsuit，抓取数据包进行分析，判断此处可以提交xml格式的数据

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

TIME908

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

漏洞复现之xxe漏洞

千寻的博客

07-30

863

文章目录XXE-基础实验实验目的实验环境实验工具实验内容实验步骤1.访问目标进行注入攻击2.尝试进行登录，并进行抓包3.根据xxe注入漏洞，构造payloa免责声明 XXE-基础实验实验目的练习XXE(XML注入) 实验环境目标机： windows2008 172.16.12.2 目标地址：http://172.16.12.2 实验工具火狐浏览器：是一款非常稳定，非常流行的Internet浏览器 Burp Suite 实验内容 XXE(XML注入) 实验步骤 1.访问目标进行

XXE漏洞复现（有无回显）

cainiao17441898的博客

07-01

2039

环境：这里可以在metasploitable中进行试验，不可以在centos中进行试验，因为默认情况下centos中已经修复相关漏洞。libxml2.9.0之后默认不执行外部实体。用命令：rpm -qa | grep libxml可以去查看libxml的版本。复现：先去生成一个解析xml数据并打印传入的数据的一个php文件。 <?php $xml=file_get_contents("php://input"); $data = simplexml_load_string($xml) ; e

参与评论您还未登录，请先登录后发表或查看评论

WEB常见漏洞之XXE（靶场篇）

bigbangbangbang1的博客

10-23

976

xxe-lab是一个使用PHP，Java，python，C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。

WEB常见漏洞实战之XXE（靶场篇）

最新发布

hackeroink的博客

10-27

585

xxe-lab是一个使用PHP，Java，python，C#四种当下最常用语言的网站编写语言来编写的一个存在xxe漏洞的Web demo。

xxe-labs和xxe的靶场

weixin_61587991的博客

12-18

554

7.进行base64编码，黄色实现为所要的结果，修改内容再次进行发送。14.新建一个文本文档，将解码后的编写成php文件，存放到www里。9.黄色实现即解码后的结果，对结果进行base32位解码。11.得到一个php文件，回到BP里再进行。（目的：寻找c：/flag/flag）8.得出的结果再次进行base64编码。10.对结果再次进行base64位编码。4.复制代码进行base64编码。6.进行抓包爆破，存在xxe漏洞。3.发送到重放器，修改代码‘13.进行base64位解码。

XXE漏洞复现

C233333235的博客

07-25

1473

XML外部实体注入(XML Extenrnal Entity Injection)，简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用，导致服务端在解析用户提交的XML信息时未作处理直接进行解析，导致加载恶意的外部文件和代码，造成任意文件读取，命令执行(利用条件苛刻)内网扫描等危害在本篇文章中我们使用pikachu靶场实现XXE漏洞复现。

xxe漏洞之——漏洞复现

wsnbbz的博客

03-04

2454

漏洞介绍 XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE，就必须懂得XML的一些规则。 XML是用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档...

精选资源

XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】

07-30

在XXE靶场中，我们可以模拟实际场景进行练习，例如在vulnhub的XXE Lab:1靶场中，首先识别靶机IP，使用工具如nmap扫描开放端口，然后通过目录遍历（如`robots.txt`）和Burp Suite抓包分析，确定XML数据传输。...

XXE-lab-master靶场：PHP_xxe

weixin_68416970的博客

07-30

1986

XXE-lab-master：PHP_xxe的练习教程

【靶场】XXE-Lab xxe漏洞

qq_44936245的博客

06-08

607

本文记录了XXE-Lab靶场漏洞测试过程，仅做学习记录用，维护网络健康靠大家

xxe-Lab靶场通关攻略

qq_65379983的博客

03-10

467

xxe-lab 获取某文件内容

xxe简单漏洞复现

西部壮仔的博客

05-25

970

xml初识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素漏洞复现 php代码: <?php $xml = file_get_contents("php://input"); $data = simplexml_load_string($xml); echo "<pre>"; print_r($data); //注释掉该语句即为无回显的情

Apache solr xxe漏洞复现（CVE-2017-12629）

whojoe的博客

07-06

2211

Apache solr xxe漏洞复现（CVE-2017-12629）前言环境搭建漏洞复现参考文章前言影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-X

Vulnhub--XXE漏洞复现

qq_62169455的博客

08-23

584

下载完后，选择OVF文件，打开方式选择VMware，存储位置看你自己，然后打开靶机需要我们去登录，这里是没有现成的信息可以让我们登录（Vulnhub的靶场就是比较贴近于实战的环境，这里登录进去就可以直接看到flag，所以它不会直接给我们登录信息），于是就需要通过其他一些渗透手段来获取登录信息。

XXE漏洞靶场复现

weixin_63124284的博客

10-19

1101

XXE也叫XML（可扩展标记语言）外部实体注入，然后我们这里拆开来解释！！！外部实体：通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。注入：在XML数据传输过程中，数据被恶意修改，导致服务器最终执行了修改后的恶意代码。因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。

XXE漏洞靶机复现

C233333235的博客

07-25

634

然后再次回去登录进行抓包（因为管理员登陆页面没有xxe，所以回到第一个登陆页面），然后用如下代码替换xml语句（后来发现不用重新抓包，一直用重放器里的请求包就行）他说flag在这个里面，所以据推测这也是一段编码文字，我们再次拿去解码，试了base64后发现解码失败，我们再试试base32，发现解码成功了.像之前一样再次拿去登陆抓包中，用xml语句进行查询，语句如下（后来发现不用重新抓包，一直用重放器里的请求包就行）但是这仍然不是我们要的路径，再次拿去解码，这次又变成了base64，解码成功。

XXE漏洞及复现

weixin_45643931的博客

08-20

901

XXE漏洞全称XML External Entity Injection即XML外部实体注入漏洞由名字可以知道这是关于XML的漏洞 SQL注入是在注入点处输入SQL恶意语法执行达到自己的目的那么XXE应该也是类似的在可以解析XML的地方（比如一个输入框等处）提交XML的恶意代码来执行 ⅩXE漏洞发生在应用序解析ⅩML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 ...

XXE漏洞复现实操

wutiangui的博客

10-13

1187

(1)XXE漏洞全称XML External Entity Injection，即xmI外部实体注入漏洞， XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害，XML(也是一种语言)被设计用来传输和存储数据。(2)也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制，从而导致漏洞。如果能够建立连接，那么服务器端的ncat会收到相应的请求信息。

xxe-lab靶场下载与安装指南

由于提供的信息中只有一个文件名称“xxe-lab-master”，我们可以推断，这个压缩包可能包含了靶场的所有相关文件。这通常包括配置文件、源代码、说明文档、启动脚本等。要安装靶场，用户需要解压该文件，并根据提供的...