【转】http://www.freebuf.com/articles/web/97833.html //解析xml关键字: DocumentBuilderFactory DocumentHelper SAXParserFactory SAXBuilder SAXReader unmarshal使用 FTP 协议,攻击者可以读取到任意长度的文件。<?xml version="1.0"
转载 2017-07-04 09:12:26
2145阅读
  11.1 数学Math类   实例186 求圆周率∏值 package Chapter11.math; public class CirclePI { /** * @param args */ public static void main(String[] args) { int n = 100000;// 投的点数 int m = 0;// 投中的个数 doub
转载 2023-08-19 13:30:17
85阅读
首先这是一个正常的文档当将这一个doc文档改成zip,再解压后就会发现doc文档就是一堆xml文件组成的在word文件夹里打开document.xml 可以发现doc里的内容都在<w:t></w:t>里构造实体,并在<w:t></w:t>里引用实体来实现xxe实体定义:<!DOCTYPE document [&lt
转载 精选 2015-04-09 17:39:35
2993阅读
weblogic之XXE利用与分析本篇文章漏洞环境使用p神的CVE-2018-2628本机IP:192.168.202.1被攻击主机IP:192.168.202.129一、 xxer工具1.1 简介xxer能快速搭建起xxe的盲注环境​工具使用python2启动,-h可查看帮助信息C:\Users\asus\Desktop\xxer-master>python2 xxer.py -husag
转载 2021-08-24 22:17:00
485阅读
2评论
一般而言,在Java里碰到XXE,如果是有回显的,那自然很好办,如果是没有回显,那就需要我们构造通道来把数据带出,过去在XXE利用中,如果单纯使用HTTP协议(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符),是无法读取具有换行的文件的。 比如常用作验证的win.ini文件就有换行 如果想 ...
转载 2021-08-11 13:36:00
686阅读
2评论
一般而言,在Java里碰到XXE,如果是有回显的,那自然很好办,如果是没有回显,那就需要我们构造通道来把数据带出,过去在XXE利用中,如果单纯使用HTTP协议(除了作为结尾的CRLF外,不允许出现单独的CR或LF字符),是无法读取具有换行的文件的。比如常用作验证的win.ini文件就有换行如果想把该文件传送出去,将会报错 Illegal character in URL在rt.jar!\sun\n
原创 2023-05-16 17:42:51
89阅读
首先来说明一下怎么实现:大家都知道,Socket是点对点通讯,必需得有一个服务器,一个客户端。比如有A和B两位大神,当A大神向B大神发送消息时,A大神即为客户端,B大神即为服务器。反过来也一样。这就意味着,A大神即充当着客户端的角色,也充当着服务器的角色,只有这样他才能又能收又能发!而因为每个人都是服务器,也是客户端,所以没有必要使用一个专门的服务器处理消息!于是,无服务器的设想就诞生了!那么,怎
转载 2023-08-06 17:21:40
57阅读
  本文目录 前言 XXE基础 xxe概念 XML基础知识 实体引用: DTD XXE文件读取 xxe-lab XXE简单利用 小结   前言 学习XXE,其实前段时间写过一篇关于XXE的,但是由于不可描述的原因,我那篇博客原稿没有了。再总结一次,这次做好了备份。 XXE基础 xxe概念 XXE漏洞全称XML External Entity Injection,也就是xml外部实
原创 2021-09-14 17:20:09
708阅读
20点赞
利用xxe获取linux系统中的passwd文件。
原创 2019-10-28 22:54:27
2514阅读
XXE(XML External Entity Injection)外部实体注入危害如果Web应用的脚本代码没有限制XML引入外部实体,从而导致用户可以插入一个外部实体,并且其中的内容会被服务器端执行,插入的代码可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。当然现在只要较低版本的php才有, 高版本的已经禁止了.   可以通过不同语言的协
原创 2023-01-12 20:36:47
171阅读
http://www.freebuf.com/articles/web/97833.html good
XXE
转载 2017-06-13 18:04:06
632阅读
一、XML介绍 不同于HTML,XML用来传输和存储数据。一种树形结构,从“根”到“叶”。 允许创作者定义自己的标签和自己的文档结构。 二、XXE漏洞 全称:xml external entity injection,即xml外部实体注入。 xxe漏洞发生在应用程序解析XML输入时,没有禁止外部实体 ...
转载 2021-09-20 14:22:00
160阅读
2评论
Java审计之XXE 写在前面 因为已经很久没有接触到XXE了,所以借此机会打算温习一遍XXE再来讲一下在Java中去审计XXE的一个思路和流程。 About XXE 基础知识 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,与其他的注入漏洞类似, ...
转载 2021-09-07 00:17:00
182阅读
2评论
0x01XXE基础-XML基础语法XML被设计用来传输和存储数据。HTML被设计用来显示数据。0x02什么是XMLXML指可扩展标记语言(EXtensibleMarkupLanguage)。XML是一种很像HTML的标记语言。XML的设计宗旨是传输数据,而不是显示数据。XML标签没有被预定义。需要自行定义标签。XML被设计为具有自我描述性。XML是W3C的推荐标准。0x03XML基础语法XML可以
原创 2018-07-04 12:02:54
5249阅读
1点赞
漏洞成因:  XML 文件的解析依赖 libxml 库,而 libxml 2.9以前的版本默认支持并开启了外部实体的引用,服务端解析用户提交的 xml 文件时未对 xml 文件引用的外部实体(含外部普通实体和外部参数实体)做合适的处理。影响:  常见的XML解析方法有:DOMDocument、SimpleXML、XMLReader,这三者都基于libxml库
原创 2015-09-10 17:30:22
1167阅读
参考: https://book.hacktricks.xyz/pentesting-web/xxe-xee-xml-external-entity 简介 是什么 XXE ,XML External Entity 的缩写。利用得当,可以读取敏感文件、SSRF、DOS,甚至 RCE XML 是 可扩展 ...
转载 2021-04-24 21:14:00
195阅读
2评论
末会给出合适的方法寻找,有兴趣可以去具体操作下。下面有些文字和图是不同时间配的,导致不一样...
原创 2023-07-27 21:43:49
0阅读
XXE注入定义 XXE注入,XML外部实体注入。通过XML实体,“SYSTEM”关键词导致XML解析器可以从本地文件或者远程URI中读取数据。所以攻击者可以通过XML实体传递自己构造的恶意值,使处理程序解析它。当引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内 ...
转载 2021-09-28 19:46:00
440阅读
2评论
什么是XML?XML 文件是 XML(可扩展标记语言)数据文件。它的格式与.HTML 文档非常相似,但使用自定义标记来定义对象和每个对象中的数据。XML 文件可以被认为是基于文本的数据库。XML 类似于 HTML。XML 和 HTM
原创 2022-11-14 22:57:52
570阅读
​​https://share.weiyun.com/VyQwJDy9​​​
原创 2022-10-12 00:15:17
381阅读
  • 1
  • 2
  • 3
  • 4
  • 5