[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)

已于 2023-10-10 16:06:22 修改
阅读量1.3k 收藏
点赞数
文章标签: web安全 安全 ctf xml xxe注入 编码绕过 文件上传
于 2023-10-10 09:01:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ozuoshen123/article/details/133721749
版权
本文详细介绍了在CSAWQual 2019比赛中遇到的Web_Unagi挑战,该挑战涉及文件上传和XXE注入问题。作者通过分析发现是XML编码绕过,利用不同编码方式(如UTF-16)来绕过WAF,并成功获取flag。文章总结了编写XML时的注意事项,包括属性名的大小写敏感性和如何利用intro属性输出长内容。
摘要由CSDN通过智能技术生成

[CSAWQual 2019]Web_Unagi

1

1 解题流程

这篇博客讲了xml进行编码转换绕过的原理:https://www.shawroot.cc/156.html

1.1 分析

  1. 页面可以上传,上传一句话php失败,点击示例发现是xml格式,那么就是XXE注入了
    2
  2. 点击about得到flag位置: Flag is located at /flag, come get it

1.2 解题

  1. 编写XXE注入文件,以xml结尾
    <?xml version='1.0'?>
<!
了解本专栏 订阅专栏 解锁全文 超级会员免费看
Hillain
关注
专栏目录
订阅专栏
-Unagi-Ingress-Hackathon
02-14
【标题】"-Unagi-Ingress-Hackathon" 指的可能是一场以"Unagi Ingress"为主题的黑客马拉松活动,参与者可能需要利用技术解决与Ingress游戏相关的挑战。Ingress是一款由Niantic开发的增强现实游戏,玩家分为两个阵营...
5月23日学习记录
weixin_74020633的博客
05-23 813
escapeshellarg() 将给字符串增加一个单引号并且能引用或者转码任何已经存在的单引号,这样以确保能够直接将一个字符串传入 shell 函数,并且还是确保安全的。我看nss上有人说不存在的字符绕过escapeshellarg 时,回显不对,查看源码也没有hint,如果出现这种情况的话可以抓包再传一次参(是重新传参,不是重发啊),就可以,最后查看flag也是。我尝试用大写来绕过对flag的过滤,但是绕过不了,把L和A都过滤了,所以使用通配符绕过。过滤了空格,flag和cat等命令,转义符也用不了。
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过
Zero_Adam的博客
04-08 673
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
[CSAWQual 2019]Web_Unagi
m0_62905261的博客
08-06 515
[CSAWQual 2019]Web_Unagi
[CSAWQual 2019]Web_Unagi xxe转码绕过waf
qq_54929891的博客
04-28 1434
搜索给我们的信息 flag在flag下面,可能要用到文件读取或者系统命令 可以看到它叫我们上传一个xml文件,应该是xxe漏洞了 这里应该是提示我们会回显哪些属性,可以看到password没有显示出来 利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]&gt.
[CSAWQual 2019]Web_Unagi ---不会编程的崽
不会编程的崽的博客
03-07 576
xxe编码绕过
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 318
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
Python库 | unagi-0.1.3.dev3.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:unagi-0.1.3.dev3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
unagi-chan:haskell库,使用类似于Chan的API为x86实现快速且可扩展的并发队列
02-04
`Unagi-chan` 是一个针对Haskell编程语言设计的并发库,它提供了一种高效、可扩展的并发队列实现。这个库的主要目标是为x86架构的系统提供类似`Chan`的API,`Chan`是Haskell中用于并发编程的基本构建块。在深入探讨`...
unagi:搜索和下载Hyper Suprime-Cam(HSC)斯巴鲁战略调查(SSP)中的数据
05-02
除了是世界上最美味的鱼的一个, unagi还可以帮助您通过浏览或了Hyper Suprime-CAM(HSC)斯巴鲁战略方案(SSP的,也被称为HSC测量)-使用8.2m斯巴鲁望远镜上的超棒初焦摄像头进行的雄心勃勃的多波段深测光测量。...
unliftio-messagebox:快速可靠的消息队列
05-10
并发进程的快速和健壮的消息队列注意:要完全查看此自述文件,请使用 。基于unliftio unagi-chan子集的薄包装纸。 该项目中的单元测试和基准测试锻炼了unagi-chan ,因此希望该库的用户不必为此担心。 该项目还旨在...
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2972
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
pikachu-文件上传+XXE+不安全的url跳转
qq_47804678的博客
03-22 347
们可以看到,刚把文件上传,还没有点击“开始上传”就已将弹出了警示框,没有交互就已经检测了文件的类型,说明他是在前端进行校验的。那么我们看一下代码:选择浏览,可以看到代码中有一个checkfiletxt()的函数:我们尝试看一下这个函数,果然是他,然后把onchange值改为空,将这个函数删除:再次尝试上传php文件,发现成功上传。(但是只要重新刷新页面,代码就会恢复。服务端check尝试上传php文件,点击上传发现禁止上传,提示只能是图片格式:是一种标准化的方式来表示文档的性质和格式。
文件上传xlsx之XXE漏洞
LAngle9的博客
11-18 2299
1 新建一个excel文件2 修改后缀名为.zip格式3解压缩出文件夹4 文件结构如下,可以进行修改,给excel添加一些功能键可结合VBA添加事件。5修改完成后,全选文件,进行压缩。注:不要选sss文件夹来压缩,要全选文件。6 压缩文件格式选择.zip格式。7产生压缩文件8 修改后缀名9 打开文件成功,看到之前在。excel 修改设置(将excel修改后缀名,解压缩方式)_下雨了620的博客-CSDN博客_excel改为rar后没有xl。使用BURP的dnslog地址看是是否有回显。
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 594
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
网数中心举办CISAW安全软件教师培训 助力国家网络安全战略
最新发布
qq_44969472的博客
10-15 518
他强调,CISAW安全软件人员认证应立足我国软件安全开发的特色,以服务国家网络安全战略布局为核心,通过认证结果不断带动人员能力提升,聚焦行业需求、热点和难点问题,进一步完善创新发展体系。我们相信,随着CISAW认证体系的不断完善和发展,必将为我国信息安全领域输送更多优秀的人才,助力国家信息安全事业迈上新的台阶。这一环节得到了大家的一致好评,许多教师表示,通过实际操作,他们不仅巩固了所学知识,还获得了更多的实战经验。他表示,通过这次培训,大家不仅学到了最新的技术和理念,更重要的是,明确了未来努力的方向。
[CSAWQual 2019]Unagi
07-27
回答: 在CSAWQual 2019比赛中,关于Unagi的问题,根据引用\[1\]、\[2\]和\[3\]的内容,Unagi是一个涉及XML注入的题目。参赛者需要利用之前的XXE模板或者自己构造的XML文件,通过上传恶意的XML文件来获取flag。具体的操作是将文件名改为1.xml,然后上传即可得到flag。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* [[CSAWQual 2019]Web_Unagi xxe转码绕过waf](https://blog.csdn.net/qq_54929891/article/details/124481254)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [[CSAWQual 2019]Web_Unagi](https://blog.csdn.net/m0_62905261/article/details/126189583)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [BUUCTF [CSAWQual 2019]Web_Unagi 1](https://blog.csdn.net/weixin_45642610/article/details/120201638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Hillain

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值