------已搬运-------xxe入门学习--------BUUCTF:[NCTF2019]Fake(True) XML cookbook---------jarvisoj的API调用

最新推荐文章于 2024-05-10 12:02:09 发布
最新推荐文章于 2024-05-10 12:02:09 发布
阅读量450 收藏 2
点赞数
分类专栏: BUUCTF刷题记录 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/113822279
版权

目录:

一、XML基础知识:

这两个都不错
基础知识1
基础知识2
xxe漏洞的学习与利用总结

2比1 更偏实战一点

一般会了 基础知识 2 中的那几个exp 简单题就差不多了

这个就离谱。直接xxe全部学完了,学精通了,,暂时不用看这个,,
https://xz.aliyun.com/t/3357#toc-22

二、应用场景:

一般在读取本地文件的时候,可能会用有xxe。

三、例题:

1. buu的[NCTF2019]Fake XML cookbook

在这里插入图片描述

直接抓包,

在这里插入图片描述这个,,明显的过分了啊,
然后xxe实体注入
在这里插入图片描述

找flag的话,猜猜在那里吧,
在这里插入图片描述

2. buu的[NCTF2019]True XML cookbook

一样的也面,只不过这次是利用xxe进行内网扫描

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

然后会爆出flag的端口,然后访问就有了

3. jarvisoj的API调用

我不知道它为什么叫这个名字。链接:
在这里插入图片描述
在这里插入图片描述
sql
xss
什么的都试过了,,,没用
在这里插入图片描述
这个Content-Type要改成xml的啊

在这里插入图片描述
又不知道去哪里找flag了,我吐了啊,,,
在这里插入图片描述

网上说在这里,,,

在这里插入图片描述

3.这两个题的小结:

简单,就是套用个xxe内部实体的调用就是了,但是 flag在 哪里 这着实是一个问题啊,,,

而且这是最基本的,那种xxe。有回显,没有过滤的
还有blind的xxe之类的。还没有学习呢

Zero_Adam
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP-Audit-Labs学习
heySister
12-10 1687
Day1 这个讲到的是in_array() 这个函数的一个错误使用导致的过滤不严格问题。 in_array() 函数的第三个函数是配置是否进行强匹配的,很多情况下使用者都会忽略第三个参数,从而只进行弱匹配。 一般用来限定输入只能是数组中的几个数值,但是当我们输入的是字符串的时候,由于是判断是否在一个数字数组中,所以会强制类型转换为数字。只要我们保证强制类型转换后的结果在数组中就可以了,这样就可以绕...
xxe-lab靶场安装和简单php代码审计
永远是少年
12-23 2986
今天继续给大家介绍渗透测试相关知识,本文主要内容是xxe-lab靶场安装和简单php代码审计。 一、xxe-lab靶场简介 二、php xxe-lab靶场安装 三、xxe-lab靶场PHP代码审计
xss-lab通关之路
黑白的博客
10-12 4477
xss-lab通关之路
5月10日学习记录
最新发布
weixin_74020633的博客
05-10 730
这题是关于xxe漏洞的实际应用,利用xxe漏洞的外部实体来进行ssrf探针内网的主机和[NCTF2019]Fake XML cookbook的区别就在于xxe漏洞的利用方向,一个是命令执行,一个是SSRF看题,打开环境,熟悉的登录框正常的抓包进行分析,明显的xxe漏洞开始构造,先查看xxe漏洞能不能正常利用存在xxe漏洞并且能够正常利用,我在做题时想的是直接查看flag文件报错了,说明flag这个文件不存在,也许我们在外网不能正常访问,xxe的漏洞利用就可以探针内网,尝试访问内网看看。
struts2系列-Real-BUUCTF平台
~airrudder~
04-24 3786
本篇内容 [PHP]XXE [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce 上一篇 | 目录 | 下一篇 [PHP]XXE 打开就显示phpinfo,直接搜索flag就出来了。 不知道是不是环境坏了。 [ThinkPHP]5-Rce [ThinkPHP]5.0.23-Rce [ThinkPHP]2-Rce ...
java-sec-code学习
公众号shadow sock7
03-04 4253
配合静态代码审计工具,学习一下。 git clone https://github.com/JoyChou93/java-sec-code cd java-sec-code # 生成jar包 mvn clean package 修改配置文件src/main/resources/application.properties:: 将数据库名,账号密码修改为mysql中有的。 参考:mysql最常用最......
用友GRP-u8 XXE 漏洞复现
Adminxe的博客
09-23 2049
0x00 漏洞描述 用友GRP-u8存在XXE漏洞,该漏洞源于应用程序解析XML输入时没有进制外部实体的加载,导致可加载恶意外部文件。 0x01 漏洞利用条件 无需登录 0x02 漏洞复现 POC: POST /Proxy HTTP/1.1 Content-Type: application/x-www-form-urlencoded User-Agent: Mozilla/4.0 (compatible; MSIE 6.0;) Host: localhost Content-Lengt...
x-ray之第一篇-基本介绍
千寻的博客
03-29 2886
基本使用xray简介 xray是一款功能强大的安全评估工具,支持常见web漏洞的自动化检测,可以在 Github兔费下载使用(不开源)。 可能是迄今为止最好的被动扫描器 使用手册 https://docs.xray.cool/#/tutorial/prepare 主要特性有: 检测速度快。发包速度快; 漏洞检测算法高效。 支持范围广。大至 OWASP Top 10 通用漏洞检测,小至各种 CMS 框架 POC,均可以支持。 代码质量高。编写代码的人员素质高, 通过 Code Review、单元测试、
DC-1靶机渗透测试记录
qq_33163046的博客
12-18 9572
攻击机 kali-linux-2020.4-vbox-i386 设置 USB设备关闭,网络连接方式仅主机(Host-Only)网络。 攻击机IP 192.168.56.103 步骤1 靶机目标发现 因为靶机和攻击机在同一个网络内,所以使用KALI上arp-scan -l 进行扫描。扫描确定了靶机的IP是192.168.56.102。 ┌──(root??kali)-[~] └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 08:00:27:83:c
网络安全-自学笔记
热门推荐
关注网络安全、云原生安全
12-01 16万+
目录 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 通信安全 WEB(应用)安全 前端安全 xss攻击 后端安全 文件上传漏洞 WebShell 解析安全 数据安全 sql注入 网络安全-sqlmap学习笔记 通信安全 网络-http协议学习笔记(消息结构、请求方法、状态码等) ...
Jarvis-OJ-Web writeup
a370793934的专栏
11-28 1085
PORT51 访问了页面发现让你 Please use port 51 to visit this site. 明显是绑定的端口,不可能用51端口去访问啊,很困惑结果是自己去访问的时候需要用到51端口啊…原来如此,使用curl中的–local-port命令 --local-port <端口号>[-num]设置连接使用的首选端口号或本地端口范围。请注意,端口号是一种稀缺资源,繁忙...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
libxml2-2.9.13
07-14
9. **安全性**:libxml2关注安全问题,例如防止XXE(XML外部实体注入)和XEE(XML实体扩展)攻击,通过配置选项可以禁用不安全的功能。 10. **API设计**:libxml2提供了清晰的C语言API,易于理解和使用。此外,它还...
CTF-网络挑战
03-02
对已提供Dockerfile及sql文件的过渡会做适当的修改(或者重写,因为有的过渡按给的文件运行不起来。。可能是我打开的方式不对),对于大部分没有的版本,会自己编写(复制粘贴)提供相应的文件 如有bug,还望知道 ...
fastjson-1.2.5.rar
01-24
Fastjson 1.2.5版在安全方面也有所增强,例如,针对XXE(XML External Entity)攻击,Fastjson增加了防止恶意XML实体注入的措施,提升了应用的安全性。 总结,Fastjson 1.2.5版本是一个稳定且功能强大的JSON库,其...
HIN2xxE系列RS-232收发器的原理及应用
04-18
HIN2xxE系列是由+5V单电源供电的高速RS-232收发电路,符合EIA RS-232C和V.28规范,以电源功耗低为显著特点,广泛应用于ISDN和高速调制解调器,尤其是电池供电系统中。文中主要介绍HIN2xxE系列电路的原理、特性和...
BUUCTF:[SWPU2019]Web1 sql注入 MariaDB注入--无列名注入-group_concat ---- /**/---group by ----- 3.9修改
Zero_Adam的博客
02-24 3665
目录:一、自己做:二、不足&&学到的:三、学习WP1.测试看看过滤了那些关键字,(这里要多看看,学学)2.使用无列名注入:这里稍停一下:3.下面学习无列名注入: 无列名注入详解:无列名注入详解 参考自:本题目的详解 写博客只是为了输出学习而已, 无他 一、自己做: 发现了 那个广告的地方可能有漏洞 二、不足&&学到的: 尝试了ssti。却忘记了尝试sql注入。。。 过滤了order的时候,可以用group by 来测试有多少行 单引号闭合,正常闭合会出错的话,可以,
BUUCTF:[ISITDTU 2019]EasyPHP --- rce 超级异或,,,吐了,,,字符之间异或, 成型的异或payload!!!
Zero_Adam的博客
04-06 1478
目录:一、自己做:二、学的的三、学习WP1. 这里先来个不限制字符个数的关于这个%ff 以及异或的事情,咱们好好唠唠1.生成异或中间值的python脚本2. 看有字符限制的时候,:!!干了,,发现了一个更好多python脚本,,接着做题~。 一、自己做: <?php highlight_file(__FILE__); $_ = @$_GET['_']; if ( preg_match('/[\x00- 0-9\'"`$&.,|[{_defgops\x7F]+/i', $_) ) di
BUUCTF:[XNUCA2019Qualifier]EasyPHP -- 关于.htaccess 的各种配置操作,
Zero_Adam的博客
04-16 1416
目录:一、自己做:二、学到的&&不足:1. python 上传.htaccess时的\\问题2. 关于.htaccess解析错误时3. python 上传 .htaccess时,注释符# 的问题!在字符串中进行传输# 也会当作注释符!!三、学习WP:1. 非预期:2. 预期解2:3. 预期解: 参考的文章,看最下面的那两篇就是了 总体: 这些方法看起来很棒,其实我感觉这都是参赛者当时 细心看PHP文档才发现的,而我辈现在直接看他们的现成的东西,如此巧妙的方法之下,是大佬们细心找到的bug点,
MC78XXE/LM78XXE/MC78XXAE系列:12V转5V电源芯片
12V转5V的芯片,如文中提到的MC78XXE/LM78XXE/MC78XXAE系列,是一种三端稳压器,其主要功能是将输入的12伏电压稳定地转换为5伏电压,适用于需要5伏电源的各种电路设计。 这些芯片具备几个关键特性,包括: 1. **...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值