CTFshow XXE(web373-378)

最新推荐文章于 2024-08-01 20:34:53 发布
最新推荐文章于 2024-08-01 20:34:53 发布
阅读量569 收藏
点赞数
文章标签: xml ctf php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Kracxi/article/details/129631514
版权
本文详细解析了CTF系列挑战web373到web378中的XXE漏洞利用。从web373的简单回显XXE,到web373-376中利用外部实体引入远程文件,再到web377的编码绕过策略,最后在web378中通过抓包和利用回显获取flag。
摘要由CSDN通过智能技术生成

目录

web373

思路

<?php
error_reporting(0);
/*启用实体加载器,以允许 XML 实体注入攻击。
这个操作很危险,
因为它会允许恶意 XML 文件加载外部实体并访问本地文件系统等敏感资源。*/
libxml_disable_entity_loader(false);
/*使用 file_get_contents('php://input') 函数读取来自客户端的 XML 请求数据,
并将其存储在 $xmlfile 变量中。*/
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
   
/*使用 DOMDocument 类将 XML 请求解析为 DOM 对象,
 并使用 simplexml_import_dom 函数将其转换为 SimpleXML 对象。*/
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_impor
最低0.47元/天 解锁文章
Kradress
关注
-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----
Zero_Adam的博客
04-29 806
目录:web0_签到_观己一、自己做:二、学到的&&不足:web1_观宇一、自己做:二、学到的:三、学习WP:web2_观星00000+一、自己做:三、看WP: web0_签到_观己 一、自己做: 吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!! <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d
ctfshow XXE
lwbcsd的博客
04-03 4592
xxe web373 有回显 函数介绍 libxml_disable_entity_loader #禁用/启用加载外部实体的功能 参数为true时为禁用,参数为false为启用 file_get_contents('php://input') #简单理解就是接受POST请求方式传的数据 loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD) #通过解析一个 XML 标签字符串来组成该文档 simplexml_import_dom #把 DOM 节点
ctfshow web入门 XXE web373~web378
qq_62989306的博客
09-13 1196
burpsuite发包,不能用hackbar[POST]Payload: &xxe;
ctfshow-XXE(web373-web378)_ctfshow373
2401_84971538的博客
05-12 635
能编码简单理解就是(我的理解)input获取到数据后 先绕过正则 然后在操作xml的时候这个对象就能识别出是xml 因为xml支持utf-16 这时哪怕在xml声明编码方式为utf-8这也无所谓 这声明的只是xml内容为utf-8 但是整体过来是utf-16 这个对象是能识别出来的 然后看到这个声明为utf-8后再将内容设为utf-8的编码方式。使用一个不同的方式吧(原理都是一个意思) 为什么要绕一圈呢,就是因为在请求的时候 默认不允许将本地文件发送到dtd文件 间接的影响了我们的请求 所以要套一层。
DTD(文档类型定义)介绍
qq_40321119的博客
10-18 2582
DTD简介 DTD中文意思是:文档类型定义,主要用来定义合法的文档结构(包括XML和HTML);可以声明在文档中,也可以作为外部的引用。 内部DTD声明 <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> ...
ctfshow XXE web373-web378 wp
mumuzi的博客
02-11 1824
文章目录web373web374-376web377web378 web373 XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体 参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞 libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; ) flag在flag里 <?xml version="1.0"
Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
Jay17的博客
08-07 2509
Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
xxe-lab-master靶场下载安装包
最新发布
09-10
xxe-lab-master靶场下载安装包
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 642
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
CTFshow_Web_XXE——web373~377
Ho1aAs‘s Blog
05-07 2516
文章目录参考文章题解web373web374~376web377完 参考文章 一篇文章带你深入理解漏洞之 XXE 漏洞 未知攻焉知防——XXE漏洞攻防 题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo
ctfshow xxe web373-378
2301_80553405的博客
03-30 601
我们需要获得当前目录下的flag数据,然后在本地服务器创建的dtd文件(创建与我们的服务器的联系),最后一个%send将实体解析,于是在题目的服务器下,将/flag文件里的数据通过实体%file通过get传参传入了get.php文件中并执行,于是触发命令,在本地服务器建立flag.txt并将flag写入了其中。ISO-8859-1(Latin-1):虽然不常见,但XML解析器通常也能够解析使用ISO-8859-1编码的XML文档。UTF-8:这是最常见的编码形式,也是许多XML文档默认使用的编码。
[WP/ctfshow/XXE]ctfshow_XXE_web373-378
車鈊的博客
10-13 985
外部实体注入 WEB373 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); // 加载xml实体,参数为替代实体、加载外部子集 $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_
ctfshow-XXE(web373-web378)
m0_72125469的博客
03-11 1294
ctfshow web373 web374 web375 web376 web377 web378
xxe漏洞——无回显(ctfshow web374——378
m0_73756016的博客
06-04 561
题目过滤的字符串,两个之间只有一个空格,我多打一个就变成了两个,不影响功能同时也绕过了过滤。导致了这题可以注入实体但是没有回显,所以我们考虑数据外带。访问一个请求,把数据加到请求上。但是我看我上题的payload也没有<\?xml version="1.0">在自己的vps上的test.dtd文件脚本。请求访问攻击者服务器的1337端口。和那个xxe lab撞js了;最后的引用来引用去的代码就相当于。比上题少了几行代码,分别是。空格绕过,我多打一个空格在。和上面那题比多过滤了大小写。查看我们flag的值。
CTFSHOW-web373-378
qq_52579508的博客
08-01 444
在vps上创建一个test.dtd文件,用于反弹shell,内容如下。要绕过 http 就要进行编码绕过 编码为 utf-16。和上题的代码差别不大 ,但是没有输出了,无回显数据。要使用远程服务器 加载 dtd文件。VPS收到flag的base64。以及可以使用这个payload。上面的payload 不行了。这里他不能带有 http了。查看flag的payload。输入的内容不能带那个。
CTF-Web】XXE学习笔记(附ctfshow例题)
jayq1的博客
05-29 1522
XXE学习笔记
CTFshow——XXE
D.MIND 的博客
08-23 906
web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); $creds = simplexml_i
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值