XXE 参考文章 名称 地址 一篇文章带你深入理解漏洞之 XXE 漏洞 https://xz.aliyun.com/t/3357 Web Hacking 101 https://wizardforcel.gitbooks.io/web-hacking-101/content/14.html XXE学习之路STEP BY STEP https://www.freebuf.com/column/156863.html XXE漏洞学习 https://www.cnblogs.com/zhaijiahu…

在做某题时遇到了xxe漏洞,学习+记录 这里因为环境暂时关了,现在复现不了,所以在网络上又找到了一些xxe题目环境 这里有 PikaChu靶场里的xxe环境,这个环境可以在BUUCTF里开,但是这里我们又找到了另一个环境,(不能保证环境一定稳定) 环境链接(有需要访问的注意,环境来源于网络) 介绍xxe的博客 关于这道题目,我的解题: 0x00 进入环境就发现了个按钮,那肯定是要打开burp然后点击按钮啊! 查看请求数据包 POST /api/v1.0/try HTTP/1.1 Host: we…

0x00 什么是XML 1.定义 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据.定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言.XML文档结构包括XML声明.DTD文档类型定义(可选).文档元素. 2.文档结构 XML文档结构包括XML声明.DTD文档类型定义(可选).文档元素. <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE note […

环境:lAMP simplexml_load_string.php代码内容 <?php $data = file_get_contents('php://input'); $xml = simplexml_load_string($data); echo $xml->name; ?> POC: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT n…

小结 1.http包发送类型:content-type:text/xml2.xxe漏洞非常危险, 因为此漏洞会造成服务器上敏感数据的泄露,和潜在的服务器拒绝服务攻击.要去校验DTD(document type definition)中SYSTEM标识符定义的数据,并不容易,也不大可能.大部分的XML解析器默认对于XXE攻击是脆弱的.因此,最好的解决办法就是配置XML处理器去使用本地静态的DTD,不允许XML中含有任何自己声明的DTD.比如Java代码中,通过设置相应的属性值为false,XML外…

1.test.xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE ANY [ <!ENTITY name "my name is zwish">]> <root>&name;</root> 测试一下是否能解析xml 2.是否支持引用外部实体 <?xml version="1.0" encoding=&…

目录 信息收集 漏洞利用 信息收集 扫描目标主机,ip为192.168.88.154 nmap扫描结果 存在robots.txt文件.直接访问其中的admin.php显示404,加一层目录访问/xxe/admin.php,拿到一个登录页面.在页面源码里面有提示账号密码 W00t/W00t,但是登录提示Maybe Later. 访问http://192.168.88.154/xxe/拿到另一个登录页面. 访问5355端口一直没反应. 用nikto扫描http://192.168.88.154/xx…

0x00 目录 0x01 XML基础 定义:一种标记电子文件使其具有结构性的标记语言,可以用来标记数据.定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言. XML文档结构包括XML声明.DTD文档类型定义(可选).文档元素. <!--XML声明--> <?xml version="1.0"?> <!--文档类型定义--> <!DOCTYPE note [ <!--定义此文档是 note 类型的文档--> <!ELE…

0x01 CEYE 是什么 CEYE是一个用来检测带外(Out-of-Band)流量的监控平台,如DNS查询和HTTP请求.它可以帮助安全研究人员在测试漏洞时收集信息(例如SSRF / XXE / RFI / RCE). 0x02 CEYE的使用场景 漏洞检测或漏洞利用需要进一步的用户或系统交互. 一些漏洞类型没有直接表明攻击是成功的.如Payload触发了却不在前端页面显示. 这时候使用CEYE平台,通过使用诸如DNS和HTTP之类的带外信道,便可以得到回显信息. 0x03 CEYE如何使用…

前言 对于xxe,深入的太少,一般做题也是复制payload再修改,没有了解过内部的结构规范等.这里转载了一篇先知社区的文章,排版了一下适合博客样式.文章总结的很好,结合了很多篇的博客文章,看完也是对于xxe有了大致的了解,更深入的一些bypass还需要参考更多的深入的文章.像红帽杯中的一道web就是xxe触发TP5.2x phar反序列化反弹shell. 0x01:简单了解XML XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似…