xxe-本地dtd引用（8-17）

最新推荐文章于 2025-06-21 13:45:11 发布

ta3shi

最新推荐文章于 2025-06-21 13:45:11 发布

阅读量522

点赞数

CC 4.0 BY-SA版权

分类专栏： ctfweb buuctf刷题记录

本文链接：https://blog.csdn.net/Realiy/article/details/108062448

[GoogleCTF2019 Quals]Bnv

题目发包信息为json，但是如果服务器能够解析xml并且并没有相应的过滤的话，就有可能存在xxe漏洞，具体参见

神奇的Content-Type——在JSON中玩转XXE攻击

01 XML基础知识

内部声明DTD
<!DOCTYPE 根元素 [元素声明]>
外部引用DTD
<!DOCTYPE 根元素 SYSTEM "文件名">
<!DOCTYPE 根元素 PUBLIC "public_ID" "文件名">

实体

<!ENTITY 实体名 实体值> 内部实体
<!ENTITY 实体名 SYSTEM url> 外部实体
<!ENTITY 实体名 PUBLIC "public_ID" "URL"> 外部普通实体
<!ENTITy % 实体名 SYSTEM "URL"> 外部参数实体

10 外部实体注入（XML External Entity即xxe）

当允许使用外部实体时可能出现任意文件读取、命令执行、内网探测等危险。

<?xml version="1.0"?>
<!DOCTYPE a[
    <!ENTITY b SYSTEM "file:///etc/passwd"> //文件读取
    <!ENTITY b SYSTE

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

ta3shi

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

33-1 XXE漏洞 - DTD

weixin_43263566的博客

04-01

263

DTD全称为文档类型定义（Document Type Definition），它允许定义合法的XML文档结构。通过一系列合法的元素来描述文档的结构。DTD可以直接嵌入到XML文档中声明，也可以作为外部引用使用。2. 分类：(1) 内部DTDDOCTYPE 内部实体名称(根元素名称) [元素声明]>内部DTD将DTD的声明和实体定义包含在XML文档内部，使得XML文档完全自包含。-- 定义note元素及其子元素 -->-- 定义to元素，其内容为文本数据 -->

[红日安全]Web安全Day8 - XXE实战攻防

hongrisec的博客

03-03

1142

本文由红日安全成员： ruanruan 编写，如有不当，还望斧正。大家好，我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享，还包含一个HTB靶场供大家练习，我们给这个项目起了一个名字叫 Web安全实战，希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法（手工测试，工具测试）-靶场测试（分为PHP靶场、JAVA靶场、Pyt...

参与评论您还未登录，请先登录后发表或查看评论

dtd-finder：列出DTD并使用这些本地DTD生成XXE有效载荷

02-05

dtd-finder：列出DTD并使用这些本地DTD生成XXE有效载荷

DTD 实体 XXE 浅析

hl1293348082的专栏

03-27

612

在 FIT2018 互联网创新大会上得知，最新的 OWASP top10 中，XXE 已上升至第三位，所有对 XXE 产生了强烈的兴趣。虽然之前也听说过 XXE，但是一直未深入了解。经多方资料查询，愈发感受到 XXE 攻击的强大。以下是我这段时间对 XXE 学习的一点总结，比较浅显，仅供参考。 0x00 什么是 XXE XXE：XML External Entity，即外部实体攻击。要了解 XXE 攻击，需要先了解 XML 相关语法。 XML相关语法 XML 是一种可扩展标记语言，被设计用来传输

超全XXE注入漏洞实验总结，（非常详细)从零基础到精通，收藏这篇就够了！

最新发布

Libra1313的博客

06-21

1111

想要用XXE漏洞搞SSRF，你需要把外部XML实体定义成你要攻击的URL，然后在数据值里使用这个实体。如果应用的响应里能返回你定义的实体，那你就能从响应里看到URL的返回内容，实现和后端系统的双向交互。所以，想要系统地测试XXE漏洞，你可能需要一个一个地测试XML里的每个数据节点，看看哪个会把你的实体内容显示出来。盲XXE漏洞就是应用存在XXE注入，但是不会在响应里返回任何你定义的外部实体的值。文件里包含的换行符。也就是说，应用不会在响应里返回任何你定义的外部实体的值，所以你没法直接读取服务器上的文件。

javascript读取本地文件_XXE之利用本地DTD进行文件读取

weixin_39927799的博客

11-30

196

原创：Mr.zhang合天智汇原创投稿活动：重金悬赏 | 合天原创投稿等你来0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据，即如何把数据泄露出来。常用的方法有：引入外部服务器或者外部dtd文件，来实现OOB带外信息传送，如果服务器和你的VPS之间存在防火墙，那数据往往无法带出，这时候可以利用最近的比赛中都喜欢考通过本地DTD文件实现XXE攻击，下面就来学习总结一下这种方式...

[ctf web]XXE通过DTD读取文件+XML和DTD基础语法（以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例）

ShenZ的博客

08-23

819

XML基础 XML文件可以分为三部分： XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。文档元素 <foo><note category="COOKING"></note></foo> 根元素foo，子元素note，属性category XML语法 XML被设计为传输和存储数据基本语法： - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X

XXE漏洞详解（二）——DTD基础

永远是少年

12-22

627

XXE—实体注入、XXE-lab-master(php_xxe WriteUp)

weixin_41487522的博客

06-25

2199

XXE—实体注入 XXE是什么？ XXE=xml external entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击典型的攻击如下：定义实体必须写在DTD部分。什么是XML？ XML 指可扩展标记语言（EXtensible Markup Language） XML 是一种标记语言，很类似 HTML XML 的设计宗旨是传输数据，而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3

XXE - How to become a Jedi

02-20

**XXE（XML External Entity）** 漏洞是一种安全漏洞，它发生在应用程序解析 XML 数据时，未能正确过滤外部实体引用的情况。当一个恶意构造的 XML 文档被传入到易受攻击的应用程序时，该应用程序可能会泄露敏感信息...

XXE外部实体注入攻击（含XML，DTD详解）

weixin_73180072的博客

09-19

1217

DTD是一套关于标记符的语法规则，你可以简单理解为XML文档的语法规则，它规定着XML文档有哪些标签，它可以写在XML文档内部，也可以与XML文档分开来写为两个文档一个XML文件，再引入外部DTD文件；DTD内有关于实体定义的语法规则，XXE的漏洞爆发的根源就在于XML文档内关于DTD定义外部实体的部分，简单了解一下实体的概念。

DTD与XML与XXE注入

weixin_42299862的博客

03-07

476

https://xz.aliyun.com/t/3357 https://blog.csdn.net/u011402896/article/details/80917293 一、XML 文档有自己的一个格式规范，这个格式规范是由一个叫做 DTD（document type definition）的东西控制的，他就是长得下面这个样子示例代码： <?xml version="1.0"?&gt...

XXE之利用本地DTD进行文件读取

蚁景网安学院

09-23

1659

0x00 前言现在题目出XXE一般都是考如何获取到XXE所包含文件的数据，即如何把数据泄露出来。常用的方法有：引入外部服务器或者外部dtd文件，来实现OOB带外信息传送，如果服务器和你的...

XXE详解

qq_48904485的博客

03-22

5696

一、XML基础知识 1、XML简介： XML用于标记电子文件使其具有结构性的标记语言，可以用来标记数据、定义数据类型，是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义（可选）、文档元素 XML 和 HTML 为不同的目的而设计： XML 被设计用来传输和存储数据，其焦点是数据的内容。 HTML 被设计用来显示数据，其焦点是数据的外观。 HTML 旨在显示信息，而 XML 旨在传输信息。 2、XML 语法 1）XML 声明文件的可选部分，如果存在需要放在文

渗透测试——漏洞扫描工具

wuli1024的博客

11-20

2970

然后还要将all这个压缩包里的plugin_feed_info.inc提取出来，命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc，然鹅，我提取不出来。将下载好的插件移动到Nessus目录下，然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好，随后将会更新补丁，OK，这样Nessus可以使用了。将会获得一串数字，然后去激活码的这个网站，输入自己的邮箱获取激活码。

网络安全进阶学习第二十一课——XXE

p36273的博客

11-02

1621

外部实体注入攻击。XML介绍。

[GoogleCTF2019 Quals]Bnv -S

nigo134的博客

06-04

556

考点：通过xml的参数实体的路径爆错读取敏感信息知识点1：参考该文章通过枚举文件，找到了不同系统可能本地含有的dtd文件。例如linux可能存在/usr/share/yelp/dtd/docbookx.dtd 并且该dtd中引用了一个ISOamsa参数实体，因此我们可以定义ISOamsa的内容进行某些攻击。做题：1.开启bp,点击submit抓包。2.发现通过json格式传送message参数，此处尝试使用xml格式传送数据，如果可以的话，就可以考虑使用xxe进行攻击。构造xml: 服务器成功解析，

服务端安全之XML外部实体注入（XXE）

好记性不如烂笔头

10-14

1016

1. 什么是XXE？ XXE是XML external entity (XXE) injection 2. XXE是怎么发生的？ XML规范中包含了一些不安全的特性，如果XML parser实现了这些特性，就存在安全隐患。XML external entity是一种自定义XML实体，其定义的值是从声明它们的DTD外部加载的。从安全性的角度来看，外部实体会存在潜在风险，因为它们允许根据文件路径或URL的内容定义实体。 3. XXE攻击的种类 3.1 利用XXE读取文件内容为了实现这种攻击，有两种方式：（

BUU[GoogleCTF2019 Quals]Bnv

qq_62078839的博客

04-19

678

打开连接发现可以选择City用BP拦截提交后的信息明显的JSON格式，尝试将格式改为xml，重新构造数据这里我构造了很多次，都没成功，后来看了网上的wp才知道首先要构造DTD，申明实体，然后申明元素message XML 的特殊字符（&、< 和 >）在 PCDATA 中可以识别，并用于解析元素名称和实体。PCDATA（字符数据）区域被解析器视为数据块，从而允许您在数据流中包含任意字符。 <?xml version="1.0" encoding="u..