xxe 第4页

文件上传xlsx之XXE漏洞

excel修改设置(将excel修改后缀名，解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl1新建一个excel文件2修改后缀名为.zip格式3解压缩出文件夹4文件结构如下，可以进行修改，给excel添加一些功能键可结合VBA添加事件。5修改完成后，全选文件，进行压缩。注：不要选sss文件夹来压缩，要全选文件。6压缩文件格式选择.zip格式。7产生压缩文件8修改后缀名

LAngle9·2023-09-20 10:22

利用EXCEL进行XXE攻击

利用EXCEL进行XXE攻击原因原因MicrosoftOffice从2007版本引入了新的开放的XML文件格式，新的XML文件格式基于压缩的ZIP文件格式规范，由许多部分组成。

Xuno_·2023-09-20 10:21

CTF基础 --隐写术与密码学编码

----网易云热评一、CTF类型1、websql注入、XSS、文件上传、包含漏洞、XXE、SSRF、命令执行、代码审计等2、破解题（Pwn）攻击远程服务器的服务提供服务程序的二进制文件分析漏洞并写出exp

寒羽鹿·2023-09-19 16:29

Vulnhub系列靶机---XXE Lab: 1

文章目录信息收集主机发现端口扫描目录扫描漏洞利用靶机文档：XXELab:1下载地址：Download(Mirror)告诉了利用点：http://your-ip/xxe信息收集主机发现端口扫描目录扫描访问

过期的秋刀鱼-·2023-09-19 07:47

WEB漏洞原理之---【XML&XXE利用检测绕过】

Pikachu靶场--XML数据传输测试玩法-1-读取文件玩法-2-内网探针或攻击内网应用（触发漏洞地址）玩法-3-RCE引入外部实体DTD无回显-读取文件开启phpstudy--apache日志3、XXE

过期的秋刀鱼-·2023-09-15 00:29

XXE-Lab for PHP

环境配置1.将靶场进行下载....https://github.com/c0ny1/xxe-lab2.将PHPStudy的中间件与版本信息调制为php-5.4.45+Apache访问以下地址开始练习..

魏钦6666·2023-09-10 16:21

信安面试官常问的50个问题，你能答上几个？

xxe漏洞的原理。文件上传漏

马士兵教育网络安全·2023-09-08 14:57

反序列化漏洞&slor XXE漏洞

本文仅提供于学术探讨，如有后果自行承担。typecho反序列化漏洞Getshell复现1.搭建漏洞环境在搭建环境时，需要在数据库中建立于上图数据库名一样的库。2.安装成功显示上图则安装成功。3.这里需要一个payload，（这个会挂在文章下面，自行参考）。在kali上去跑一下。4.在某狐浏览器使用hackbar来进行操作在url后需要追加一个?finish=，利用Post传参之前，需要加上一个__

Feng_Blue_·2023-09-08 01:26

SRC漏洞挖掘经验分享

文件解析造成的XXE网站存在一个有意思的功能点，通过上传Excel会将内容显示在页面上，也就是说后端会解析ExcelExcel是通过XML来存储数据的，也就是说网站解析了XML，那么我们就可以在XML中注入语句来尝试攻击新建一个

红队蓝军·2023-09-06 15:44

中关村第三届新兴领域专题赛网络与信息安全领域专项赛Web WP

>&xxe;可以读到passwd的信息，所以主要就是找到flag就好了，最后是在index.php里找到了flag，由于php文件里有]>&xxe;index.

Cyc1e·2023-09-06 01:55

Java-Sec-Code靶场

文章目录前言1.靶场搭建靶场地址、环境Window环境修改点靶场通关和源码分析命令注入RCE反序列化fastjson反序列化目录穿越文件上传Spel表达式sql注入poi-ooxml组件XXE总结前言一直都是一个

Aiwin-Hacker·2023-09-03 17:37

Python、PHP和Java下的反序列化漏洞复现实例

的博客-CSDN博客php反序列化p84CTF夺旗-PHP弱类型&异或取反&序列化&RCE_ctfphp异或_正经人_____的博客-CSDN博客java反序列化p85CTF夺旗-JAVA考点反编译&XXE

正经人_____·2023-09-01 22:03

XXE漏洞利用技巧（由简入深）-----portswigger（XXE部分WP）

XXE攻击利用了XML解析器的功能，允许应用程序从外部实体引用加载数据。攻击者可以通过构造恶意的XML实体引用来读取本地文件、执行远程请求或利用其他可用的外部实体来获取敏感信息。

小菜茑·2023-09-01 20:26

细节揭示：XXE漏洞复现步骤及安全防护建议

正经人_____·2023-09-01 05:45

十一、pikachu之XXE

文章目录1、XXE漏洞概述1.1XML定义1.2XML结果1.2XML文档格式1.2.1DTD内部文档声明1.2.2DTD外部文档声明1.2.3DTD声明2、实战1、XXE漏洞概述 XXE(xmlexternalentityinjection

PT_silver·2023-08-27 10:25

【中危】Apache Ivy＜2.5.2 存在XXE漏洞（CVE-2022-46751）

ApacheIvy2.5.2之前版本中，当解析自身配置、Ivy文件或ApacheMaven的POM文件时允许下载外部DTD并加载其中包含的任何实体引用，当ApacheIvy解析的XML文件由攻击者可控时，攻击者可利用XXE

开源生态安全OSCS·2023-08-23 06:53

微信支付安全

今早收到产品的微信说收到微信通知如下：【微信支付】安全提醒：请贵司技术人员排查系统是否存在名为XXE的常见漏洞，其危害较大，点击查看修复指引http://url.cn/55h4BVd，谢谢。

思记享·2023-08-22 07:47

深信服数据中心管理系统 XXE漏洞复现

0x01产品简介深信服数据中心管理系统DC为AC的外置数据中心，主要用于海量日志数据的异地扩展备份管理，多条件组合的高效查询，统计和趋势报表生成，设备运行状态监控等功能。0x02漏洞概述深信服数据中心管理系统DC存在XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析，攻击者可以利用该漏洞进行XML注入攻击，获取系统敏感信息。0x03影响范围v6.1及以下版本0x04复现环境FOF

OidBoy_G·2023-08-17 07:59

Java中SpringBoot中Actuator漏洞修复

而由于对这些端点的错误配置，就有可能导致一些系统信息泄露、XXE、甚至是RCE等安全问题。测试过程:访问http://localhost:9010/actuator会暴露敏感数据,禁用

Java小白笔记·2023-08-17 05:52

Web渗透（十一）XML注入(XXE)

@TOC0x00前言0x01XML和DTDXXE漏洞全程为XMLExternalEntityInjection，也就是XML外部实体注入漏洞。1、什么是XML？百度百科可扩展标记语言，标准通用标记语言的子集，是一种用于标记电子文件使其具有结构性的标记语言。简单来说，它是一种语言，表现形式类似于HTML（超文本标记语言），而XML和HTML的差别在于，HTML是用于展示数据和页面，而XML是为了更好

三体-二向箔·2023-08-12 17:05

Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解全

CTFshowXXEweb373学习资料：（梭哈~）https://www.cnblogs.com/20175211lyz/p/11413335.htmlhttps://www.cnblogs.com/zhaijiahui/p/9147595.htmlhttps://www.cnblogs.com/r00tuser/p/7255939.htmlhttps://mp.weixin.qq.com/s?

Jay 17·2023-08-11 01:10

XXE

https://www.cnblogs.com/zhaijiahui/p/9147595.htmlDOCTYPE（DTD的声明）ENTITY（实体的声明）SYSTEM、PUBLIC（外部资源申请）1.内部声明DTD：2.引用外部DTD：3.内外部DTD文档结合：敏感文件读取图片.png#]>&admin;password当读取的目标文件内容有&,时，解析器会把内容进行解析从而报错有些内容可能不想让

__周__·2023-08-09 13:52

XXE（外部实体注入）| PortSwigger（burpsuite官方靶场）| Part 1

sayo.·2023-08-09 04:31

[Web_Unagi]xxe注入过滤绕过

文章目录[Web_Unagi]xxe注入过滤绕过[Web_Unagi]xxe注入过滤绕过提示我们需要上传文件，并且flag在根目录下，上传文件的格式为：[email protected]

Leekos·2023-08-07 08:59

Kali 安装 Ruby环境和 XXE神器XXEinjector 教程

1、sudosu进入root权限2、aptinstallruby安装ruby环境3、ruby-v查看ruby是否安装成功以及安装版本4、gitclonehttps://github.com/enjoiz/XXEinjector/从GitHub下载XXEinjector5、XXEinjector文件夹下开终端。6、rubyXXEinjector.rb，检查XXEinjector是否安装成功。

Jay 17·2023-08-06 12:41

python安装库失败

root@xxxx:/zy/xxe#python3-mpipinstallcertifi-ihttp://pypi.douban.com/simple/--trusted-hostpypi.douban.comLookinginindexes

seeiy·2023-08-06 07:07

泛微E-Cology XXE漏洞复现(QVD-2023-16177)

0x02漏洞概述泛微e-cology某处功能点最初针对用户输入的过滤不太完善，导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过，本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列

OidBoy_G·2023-08-01 06:11

足球数据API接口 - 【球员列表资料】API调用示例代码

野子电竞数据官网改版https://www.xxe.io/全新登场importjavax.xml.bind.JAXBContext;importjavax.xml.bind.Unmarshaller;importjavax.xml.bind.annotation.XmlElement

crooked8·2023-07-30 11:12

2019-03-29关于sql注入的无回显注入

它可以帮助安全研究人员在测试漏洞时收集信息（例如SSRF/XXE/RFI/RC

那年2018·2023-07-29 09:19

网络安全大厂面试题

做web渗透时接触过哪些工具xxe漏洞是什么？ssrf是什么？

没更新就是没更新·2023-07-27 16:42

网络空间安全---常见网络漏洞

boolean攻击时间注入攻击其余攻击2.XXF漏洞3.XSS漏洞反射型攻击存储型攻击DOM型攻击4.CSRF漏洞CSRF与XSS的区别5.SSRF漏洞6.文件上传漏洞7.暴力破解8.命令执行9.逻辑漏洞10.XXE

enough_time·2023-07-26 07:51

接口漏洞-DVWS(XXE+鉴权)+阿里云KEY

dvws靶场靶场：https://github.com/snoopysecurity/dvws-node开启靶场，注册一个普通用户，登录成功来到首页点击adminarea发现进入几秒钟之后又跳转回到首页，只有管理员admin用户才能进入。点击adminarea抓包，发现使用jwt进行验证把jwt进行解密，发现用户是xhz普通用户直接将xhz用户修改为admin用户把数据包中xhz用户的jwt替换为

xiaoheizi安全·2023-07-24 15:15

vulnhub打靶-XXE

vulnhub靶机-XXE1.下载靶机，启动靶机，扫描地址下载地址:vulnhub–XXEnmap-sS192.168.2.0/24//这里我是虚拟机192.168.2.0网段扫描出来发现主机IPnmap-sS-sV192.168.2.143

XXX_WXY·2023-07-24 15:57

网络安全秋招面试题+（含答案）

做web渗透时接触过哪些工具xxe漏洞是什么？ssrf是什么？

没更新就是没更新·2023-07-24 15:56

webug4.0靶场通关笔记

文章目录注入显错注入布尔注入延时注入post注入过滤注入宽字节注入xxe注入csv注入万能密码登陆XSS反射型xss存储型xssDOM型xss过滤xss链接注入任意文件下载任意文件下载mysql配置文件下载上传漏洞文件上传

青衫木马牛·2023-07-14 07:47

burpsuite靶场——XXE

使用外部实体利用XXE来检索文件利用XXE执行SSRF攻击盲XXE漏洞带外交互的盲XXE过XML参数实体进行带外交互的盲XXE利用盲XXE使用恶意外部DTD泄露数据利用盲XXE通过错误消息检索数据利用XInclude

ThnPkm·2023-06-22 19:45

渗透测试流程

目录渗透测试流程业务逻辑漏洞挖到过的漏洞sql注入跨站脚本攻击XSSCSRF跨站请求伪造SSRF服务器端请求伪造文件上传文件解析XXE即xml外部实体注入漏洞XSS和CSRF的区别CSRF和SSRF的区别

冰峰zoubf·2023-06-21 10:44

【编码安全】金融Java开发必知网络攻击手段及防范措施

文章目录1.XML外部实体(XXE-XMLExternalEntity)攻击2.SQL注入3.代码注入4.跨站脚本(XSS)攻击5.不安全的反序列化6.目录遍历攻击7.敏感信息泄露8.命令注入攻击9.格式化字符串攻击

元学习·2023-06-17 08:17

章节2：XXE漏洞-中

章节2：XXE漏洞-中02什么是XXEXXEXML外部实体注入XMLExternalEntityInjectionXXE定义如果Web应用的脚本代码没有限制XML引入外部实体，从而导致用户可以插入一个外部实体

程序员小勇·2023-06-17 03:18

章节3：XXE漏洞-下

章节3：XXE漏洞-下04XXE防御https://pay.weixin.qq.com/wiki/doc/api/jsapi.php?

程序员小勇·2023-06-17 03:18

SVG 安全

漏洞认知 4.1跨站脚本（XSS） 4.2HTML注入 4.3XML实体导致的BillionLaughs攻击 4.4Dos（拒绝服务）：新型SVGBillionLaughs攻击 4.5XML外部实体注入（XXE

·2023-06-14 16:39

Web的基本漏洞--XXE漏洞

大佬文章：(14条消息)【web安全】——XXE漏洞快速入门_白昼安全的博客-CSDN博客目录1.XML的实体2.XML实体的分类详细请看大佬文章二、XXE漏洞介绍1.XXE漏洞的原理2.XEE漏洞的危害

尽-欢·2023-06-09 10:21

php调用sqlmapapi.py,阅读sqlmap源代码，编写burpsuite插件--sqlmapapi

插件编写---sqlinjection0x00概要在安全测试过程中，大部分人会使用burpsuite的scanner模块进行测试，可以发现一些浅显的漏洞：比如xss、sqlinjection、c***f、xxe

純樂·2023-04-20 21:10

阅读sqlmap源代码，编写burpsuite插件--sqlmapapi（二）

burpsuite插件编写---sqlinjection0x00概要在安全测试过程中，大部分人会使用burpsuite的scanner模块进行测试，可以发现一些浅显的漏洞：比如xss、sqlinjection、cf、xxe

weixin_33777877·2023-04-20 21:10

Zimbra 远程代码执行漏洞(CVE-2019-9670)漏洞分析

此漏洞的主要利用手法是通过XXE(XML外部实体注入)漏洞读取localconfig.xml配置文件来获取Zimbraadminldappass

sxr__nc·2023-04-20 00:51

防止XXE攻击：XML解析存在的安全问题指引

描述XML解析器无法预防和限制外部实体进行解析，这会使解析器暴露在XMLExternalEntities攻击之下。XML组件默认没有禁用外部实体引用，XML实体可动态包含来自给定资源的数据。当使用用户的输入作为文档的一部分进行动态构建XML时，XML解析器可以访问由用户输入的URI所指定的资源，因此可能导致读取任意文件；执行系统命令；探测内网端口；攻击内网网站等危害。案例图解外界攻击者通过模拟回调

Franchen·2023-04-19 13:49

如何禁用XXE处理？

在我的上一篇文章中，我谈到了在目前流行的开源项目中发现的XXE漏洞，以及如何更全面地评估该类问题。今天我将讨论禁用XXE处理的几种策略。外部实体（XXE）和内部实体对于构建简洁的XML文档非常重要。

龙智DevSecOps解决方案·2023-04-17 16:28

【面试】记一次安恒面试及总结

app无自己的ssl证书app有自己的ssl证书-证书绑定(SSLpinning)逻辑漏洞有哪些身份验证漏洞权限类逻辑漏洞其他类型逻辑漏洞XSS绕过方式常规插入及其绕过规则探测及绕过SSRF协议有哪些XXE

今天是几号·2023-04-17 08:14

CTF—Java 反编译&XXE&反序列化

1.Java常考点及出题思路：考点技术：xxe，spel表达式，反序列化，文件安全,最新框架插件漏洞等。

暮w光·2023-04-16 04:07

Zimbra 远程代码执行漏洞(CVE-2019-9670)环境搭建

此漏洞的主要利用手法是通过XXE(XML外部实体注入)漏洞读取localconfig.xml配置文件来获取Zimbraadminldappassword,接着通过SOAPAuthRequest认证得到Admin

sxr__nc·2023-04-14 19:03

推荐频道

xxe