[GoogleCTF2019 Quals]Bnv -S

最新推荐文章于 2024-06-06 09:52:23 发布
最新推荐文章于 2024-06-06 09:52:23 发布
阅读量463 收藏 1
点赞数 1
分类专栏: 漏洞整理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nigo134/article/details/125108001
版权

XXE漏洞 DTD文件 敏感信息 文件读取 报错注入
关键词由CSDN通过智能技术生成

考点:通过xml的参数实体的路径爆错读取敏感信息

知识点1:参考

该文章通过枚举文件,找到了不同系统可能本地含有的dtd文件。
例如linux可能存在/usr/share/yelp/dtd/docbookx.dtd
并且该dtd中引用了一个ISOamsa参数实体,因此我们可以定义ISOamsa的内容进行某些攻击。

做题:

1.开启bp,点击submit抓包。

2.发现通过json格式传送message参数,此处尝试使用xml格式传送数据,如果可以的话,就可以考虑使用xxe进行攻击。

构造xml:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE message [
<!ELEMENT message ANY >
<
最低0.47元/天 解锁文章
nigo134
关注
专栏目录
csawctf-quals-2015-pcapin
05-08
【标题】:“csawctf-quals-2015-pcapin”是一个关于网络安全竞赛的挑战,涉及到了网络数据包捕获与分析的主题。在网络安全领域,尤其是网络安全竞赛(如CSAW CTF)中,参与者经常需要处理PCAP(Packet Capture)...
2023-googleCTF-re-oldshool
qq_54894802的博客
07-30 568
本题叫用给出的用户名,逆向,写出注册机,来批量生成密码,50个用户名,50个密码。刚刚拿到手,还打开不了,一直报错说窗口有问题,后来摸索了好久才知道,需要调整终端大小才能适应。而且这道题也是用Ncurses从零实现了GUI的图形解密,就造成了代码巨多,主函数的代码就接近5000行,还不算其他函数,要准确的找到我们想要的函数是十分的不容易的。这到题如果代码量少一些的话,难度就相对没那么大了。
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
paidx0
08-17 328
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
[ctf web][GoogleCTF2019 Quals]Bnv writeup
ShenZ的博客
02-11 2044
是json格式的,将json改成xml格式能不能打xxe Content-type: application/json Content-type: application/xml 首先构造DTD,申明实体b,申明元素message > 其实之前做得题目都是不用申明元素的,这里如果不申明会报 > No declaration for element message, line 5, column 23 xml <?xml version="1.0" encoding="utf-8
[GoogleCTF2019 Quals]Bnv
m0_62805300的博客
04-22 507
抓个包 json格式 将其改为xml格式 添加DTD 尝试请求外部实体 有报错但是回显了内容 尝试加载文件 我们得到一个标记错误。这意味着文件已经正确加载了,但由于它不是个格式良好的xml文件 所以它中断了。 读取flag同样也是 由于我们不被允许加载外部的DTDS,我们怎么加载内部的DTDS呢?有内部的DTDS吗?如果有的话我想我们可以加载它们,所以我们现在需要找到一个内部文件。它是一个可以包含有效XML文件,并且以某种方式获取flag。...
[GoogleCTF2019 Quals]Bnv-XXE学习记录
cjdgg的博客
03-06 1524
[GoogleCTF2019 Quals]Bnv-XXE学习记录 XXE学习知识点XMLDTD内部实体外部实体通用实体参数实体实例做题应用([GoogleCTF2019 Quals]Bnv) 知识点 XML 这里先了解下xml的基本格式 - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - XML 必须正确地嵌套。 - XML 文档必须有根元素。 - XML 的属性值须加引号 看一个例子 <bookstore> <!--根元素--> <book
cbctf-2018-quals-scrap-square
04-27
cbctf-废料广场创建./config.js和./flag $ docker build -t scrap-square .$ docker run -p 3000:3000 --cap-add=SYS_ADMIN --rm --name scrap-square scrap-square
DezhouInstrumenz:来自RealWorldCTF 2019 quals的“德州仪器”挑战源代码
05-30
德州仪器来自RealWorldCTF 2019 quals的“德州仪器”挑战源代码写文章
CyBRICS CTF Quals 2019 Web 题解1
08-04
在CyBRICS CTF Quals 2019的Web挑战中,参赛者遇到了一系列涉及前端、后端以及加密解密的问题。以下是针对题目提供的部分解题思路和知识点的详细说明: 1. **Warmup**: - **URL重定向**:这个挑战中,网站最初...
iset2019quals:任务库和斯维尔德洛夫斯克州“ IsetCTF”地区学校之间首次信息安全公开竞赛资格阶段的分析
05-04
iset2019quals 任务库和斯维尔德洛夫斯克州“ IsetCTF”地区学校之间首次信息安全公开竞赛资格阶段的分析
google-ctfGoogle CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方产品。
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 1012
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
2022 Google CTF SEGFAULT LABYRINTH wp
weixin_45209963的博客
07-04 926
2022 Google CTF SEGFAULT LABYRINTH wp
探索CTF竞赛的魅力:Google的CTF Scoreboard开源项目
最新发布
gitblog_00045的博客
06-06 377
探索CTF竞赛的魅力:Google的CTF Scoreboard开源项目 项目地址:https://gitcode.com/google_1/ctfscoreboard 项目介绍 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式。为了提供一个高效且易于管理的竞赛平台,Google开发了CTF Scoreboard——一个基础的CTF竞赛记分板系统。不仅支持团...
探秘Google CTF:一项提升网络安全技能的卓越平台
gitblog_00090的博客
03-21 261
探秘Google CTF:一项提升网络安全技能的卓越平台 项目地址:https://gitcode.com/google/google-ctf 在信息化的今天,网络安全成为了我们无法回避的话题。为了帮助人们更好地理解和应对网络安全挑战,谷歌(Google)创建了一个名为“Google CTF”(Capture The Flag)的项目。这是一个开源的在线平台,旨在通过CTF比赛的形式,提供实践和...
WEB漏洞-XXE&XML之利用检测绕过
Rnan_prince的博客
07-28 1431
什么是XML?参考文档 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XML与HTML对比 XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设计为显示数据,其焦点是数据的外观。 XML旨在传输信息,HTML旨在传输信息。 Xml典型代码: <!--XML声明--> <?xml version="1.0"?> <!-..
BUU[GoogleCTF2019 Quals]Bnv
qq_62078839的博客
04-19 620
打开连接 发现可以选择City用BP拦截提交后的信息 明显的JSON格式,尝试将格式改为xml,重新构造数据 这里我构造了很多次,都没成功,后来看了网上的wp才知道首先要构造DTD,申明实体,然后申明元素message XML 的特殊字符(&、< 和 >)在 PCDATA 中可以识别,并用于解析元素名称和实体。PCDATA(字符数据)区域被解析器视为数据块,从而允许您在数据流中包含任意字符。 <?xml version="1.0" encoding="u..
googlectf2021_compress
令则
07-19 340
googlectf2021_compress [[toc]] 题目文件: 坚果云, github 逆向分析 程序实现了个数据压缩器, 数据压缩思路是比较常规的计算重复进行压缩, 压缩(.text:0000000000001600 compress_part_0 )和解压(.text:0000000000001840 decompress)算法分别在对应函数内. 大致上格式如下: 54494e59 (magic) 11 (data) // 可选 ff character repetition // 可选
Google CTF GATEKEEPER逆向 //使用ltrace跟踪程序
Ba1_Ma0的博客
06-08 362
需要题目和逆向工具的都可以加我qq:3316735898,有什么不懂的也可以来问我直接运行程序后,它会提醒你输入用户名和密码我们随意输入几个字符串程序提示用户名输入错误 这里我不打算用常规的方法来逆向这个程序,这题我打算使用ltrace工具来跟踪程序的运行这个工具是用来跟踪进程调用库函数的情况 出现了一大堆无用的代码,我们需要筛选一下有用的函数 我们通过重定向到标准错误流到标准输出,然后通过grep筛选出strcmp函数 这个函数会将我们输入的值与一个程序里的值做对比,最后输出的是布尔值,如果对比的值一样
ASIS+Quals
10-18
ASIS是Ada语义接口规范,它是已发布的国际ISO标准(ISO / IEC 15291:...而Quals是一种基于ASIS的工具,它可以用于静态代码分析和漏洞检测。Quals可以帮助开发人员发现和修复代码中的安全漏洞,从而提高软件的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值