ToB企服应用市场:ToB评测及商务社交产业平台

标题: xxe-基于Pikachu的学习 [打印本页]
作者: 杀鸡焉用牛刀    时间: 2024-5-19 07:30
标题: xxe-基于Pikachu的学习
XXE漏洞

XML外部实体注入(XXE)的原理和应用_xml注入原理-CSDN博客
XXE(XML外部实体注入)漏洞分析——pikachu靶场复现_pikachu xxe-CSDN博客
原理

XML外部实体注入漏洞(XML External Entity Injection)简称XXE,XXE漏洞发生在应用程序解析XML输入时,没有克制外部实体的加载,导致可加载恶意外部文件,造成文件读取、下令执行、内网探测和攻击,发起dos攻击等危害
XML外部实体注入攻击漏洞是在对非安全的外部实体数据进⾏行处理时引发的安全题目,触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件,造成攻击危害。
pikachu

打开题目,随便输入一串,他说得是

那我们就输入以下看看是否回显:
  1. <?xml version="1.0"?>
  2. <!DOCTYPE hack [
  3. <!ENTITY xxe "hack">]>
  4. <hack>&xxe;</hack>
复制代码
发现有回显:

读取windows.ini的文件的payload如下
  1. <?xml version="1.0"?>
  2. <!DOCTYPE hack [
  3. <!ENTITY xxe "hack">]>
  4. <hack>&xxe;</hack>
复制代码
结果如下


免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。



欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/) Powered by Discuz! X3.4