[GoogleCTF2019 Quals]Bnv

最新推荐文章于 2024-05-15 08:37:11 发布
最新推荐文章于 2024-05-15 08:37:11 发布
阅读量478 收藏 1
点赞数
文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62805300/article/details/124352986
版权

抓个包

 json格式

将其改为xml格式

添加DTD

 

 尝试请求外部实体

 有报错但是回显了内容

尝试加载文件 

 我们得到一个标记错误。这意味着文件已经正确加载了,但由于它不是个格式良好的xml文件 所以它中断了。

 

读取flag同样也是

 由于我们不被允许加载外部的DTDS,我们怎么加载内部的DTDS呢?有内部的DTDS吗?如果有的话我想我们可以加载它们,所以我们现在需要找到一个内部文件。它是一个可以包含有效XML文件,并且以某种方式获取flag。

 本地DTD

file:///usr/share/yelp/dtd/docbookx.dtd

 

 因为会回显报错的内容所以把/flag的的内容以报错回显

R0ck3t
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方产品。
Google_CTF2019-bnv
qq_25899635的博客
03-01 862
Web: BNV— 155 point: 这是一个beginner quest,也进一步学习了一下XXE。首先给定一个网站https://bnv.web.ctfcompetition.com/。打开它,是一个盲人网,可以根据他们的城市找到最近的盲人协会。。还有一个提交按钮,可用于搜索最近的盲人协会。 首先使用BurpSiute检查搜索功能的请求和响应: 这个请求将发送带有键“ message”和...
[GoogleCTF2019 Quals]Bnv -S
nigo134的博客
06-04 434
考点:通过xml的参数实体的路径爆错读取敏感信息知识点1:参考该文章通过枚举文件,找到了不同系统可能本地含有的dtd文件。 例如linux可能存在/usr/share/yelp/dtd/docbookx.dtd 并且该dtd中引用了一个ISOamsa参数实体,因此我们可以定义ISOamsa的内容进行某些攻击。做题:1.开启bp,点击submit抓包。2.发现通过json格式传送message参数,此处尝试使用xml格式传送数据,如果可以的话,就可以考虑使用xxe进行攻击。构造xml: 服务器成功解析,
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
paidx0
08-17 253
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
[ctf web][GoogleCTF2019 Quals]Bnv writeup
ShenZ的博客
02-11 1935
是json格式的,将json改成xml格式能不能打xxe Content-type: application/json Content-type: application/xml 首先构造DTD,申明实体b,申明元素message > 其实之前做得题目都是不用申明元素的,这里如果不申明会报 > No declaration for element message, line 5, column 23 xml <?xml version="1.0" encoding="utf-8
DezhouInstrumenz:来自RealWorldCTF 2019 quals的“德州仪器”挑战源代码
05-30
德州仪器来自RealWorldCTF 2019 quals的“德州仪器”挑战源代码写文章
iset2019quals:任务库和斯维尔德洛夫斯克州“ IsetCTF”地区学校之间首次信息安全公开竞赛资格阶段的分析
05-04
iset2019quals 任务库和斯维尔德洛夫斯克州“ IsetCTF”地区学校之间首次信息安全公开竞赛资格阶段的分析
CyBRICS CTF Quals 2019 Web 题解1
08-04
CyBRICS CTF Quals 2019 Web 题解一大堆字,直接查看final.html的源码,没什么发现然后把final.html删掉,发现index
Stanford Quals 2008
02-03
Stanford Qualification exam questions 2008
Securinets CTF Quals 2021 Writeups.pdf
03-22
Securinets CTF Quals 2021 Writeups.pdf
[GoogleCTF2019 Quals]Bnv-XXE学习记录
cjdgg的博客
03-06 1398
[GoogleCTF2019 Quals]Bnv-XXE学习记录 XXE学习知识点XMLDTD内部实体外部实体通用实体参数实体实例做题应用([GoogleCTF2019 Quals]Bnv) 知识点 XML 这里先了解下xml的基本格式 - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - XML 必须正确地嵌套。 - XML 文档必须有根元素。 - XML 的属性值须加引号 看一个例子 <bookstore> <!--根元素--> <book
BUU[GoogleCTF2019 Quals]Bnv
qq_62078839的博客
04-19 561
打开连接 发现可以选择City用BP拦截提交后的信息 明显的JSON格式,尝试将格式改为xml,重新构造数据 这里我构造了很多次,都没成功,后来看了网上的wp才知道首先要构造DTD,申明实体,然后申明元素message XML 的特殊字符(&、< 和 >)在 PCDATA 中可以识别,并用于解析元素名称和实体。PCDATA(字符数据)区域被解析器视为数据块,从而允许您在数据流中包含任意字符。 <?xml version="1.0" encoding="u..
google ctf 2017 inst_prof writeup
jmp esp
06-23 1159
题目题目本身比较神奇,当时看到这道题的时候还懵了一下,一下子没有太好的思路,不过后两天还有考试所以也没太静下心来想,今天刚考完了再来看这道题感觉其实难度并不是很大。题目给出了一个二进制文件,本能的checksec:[*] '/home/vagrant/ctf/contests/googlectf-2017/inst_prof/inst_prof' Arch: amd64-64-lit
Google CTF GATEKEEPER逆向 //使用ltrace跟踪程序
Ba1_Ma0的博客
06-08 331
需要题目和逆向工具的都可以加我qq:3316735898,有什么不懂的也可以来问我直接运行程序后,它会提醒你输入用户名和密码我们随意输入几个字符串程序提示用户名输入错误 这里我不打算用常规的方法来逆向这个程序,这题我打算使用ltrace工具来跟踪程序的运行这个工具是用来跟踪进程调用库函数的情况 出现了一大堆无用的代码,我们需要筛选一下有用的函数 我们通过重定向到标准错误流到标准输出,然后通过grep筛选出strcmp函数 这个函数会将我们输入的值与一个程序里的值做对比,最后输出的是布尔值,如果对比的值一样
googlectf2021_compress
令则
07-19 317
googlectf2021_compress [[toc]] 题目文件: 坚果云, github 逆向分析 程序实现了个数据压缩器, 数据压缩思路是比较常规的计算重复进行压缩, 压缩(.text:0000000000001600 compress_part_0 )和解压(.text:0000000000001840 decompress)算法分别在对应函数内. 大致上格式如下: 54494e59 (magic) 11 (data) // 可选 ff character repetition // 可选
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 875
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
2022 Google CTF SEGFAULT LABYRINTH wp
weixin_45209963的博客
07-04 824
2022 Google CTF SEGFAULT LABYRINTH wp
2023-googleCTF-re-oldshool
qq_54894802的博客
07-30 475
本题叫用给出的用户名,逆向,写出注册机,来批量生成密码,50个用户名,50个密码。刚刚拿到手,还打开不了,一直报错说窗口有问题,后来摸索了好久才知道,需要调整终端大小才能适应。而且这道题也是用Ncurses从零实现了GUI的图形解密,就造成了代码巨多,主函数的代码就接近5000行,还不算其他函数,要准确的找到我们想要的函数是十分的不容易的。这到题如果代码量少一些的话,难度就相对没那么大了。
一表捋清网络安全等级保护测评要求
最新发布
weixin_45840241的博客
05-15 562
对于中小企事业单位来说,网络安全建设是一个复杂且投入较高的过程,因此他们更倾向于寻找一种“省心省力”的等保建设方案,以及一种能够持续有效且具有较高性价比的网络安全建设投入方式。通过采用等保一体机方案,客户能够根据自身需求定制所需的安全能力,例如等保二级能力与行为管理能力的结合,等保三级能力与远程安全接入能力的结合等。等保安全套餐方案一直致力于构建“一站式省时省力过等保,安全有效且具有高性价比”的优势,以更好地满足中小企事业单位的网络安全建设需求。导致的安全设备闲置或无法满足等保要求等。
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:...而Quals是一种基于ASIS的工具,它可以用于静态代码分析和漏洞检测。Quals可以帮助开发人员发现和修复代码中的安全漏洞,从而提高软件的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值