BUU[GoogleCTF2019 Quals]Bnv

最新推荐文章于 2024-06-06 09:52:23 发布
最新推荐文章于 2024-06-06 09:52:23 发布
阅读量616 收藏 2
点赞数 1
分类专栏: ctf刷题记录 文章标签: web安全 学习 xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_62078839/article/details/124279445
版权

XML实体注入 DTD flag 文件读取 安全漏洞
关键词由CSDN通过智能技术生成

打开连接

发现可以选择City用BP拦截提交后的信息

明显的JSON格式,尝试将格式改为xml,重新构造数据

这里我构造了很多次,都没成功,后来看了网上的wp才知道首先要构造DTD,申明实体,然后申明元素message

XML 的特殊字符(&、< 和 >)在 PCDATA 中可以识别,并用于解析元素名称和实体。PCDATA(字符数据)区域被解析器视为数据块,从而允许您在数据流中包含任意字符。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE message [     
        <!ELEMENT message (#PCDATA)> 
    <!ENTITY xxe "135601360123502401401250">
]>
<message>&xxe;&
最低0.47元/天 解锁文章
H3018-R
关注
专栏目录
[GoogleCTF2019 Quals]Bnv -S
nigo134的博客
06-04 461
考点:通过xml的参数实体的路径爆错读取敏感信息知识点1:参考该文章通过枚举文件,找到了不同系统可能本地含有的dtd文件。 例如linux可能存在/usr/share/yelp/dtd/docbookx.dtd 并且该dtd中引用了一个ISOamsa参数实体,因此我们可以定义ISOamsa的内容进行某些攻击。做题:1.开启bp,点击submit抓包。2.发现通过json格式传送message参数,此处尝试使用xml格式传送数据,如果可以的话,就可以考虑使用xxe进行攻击。构造xml: 服务器成功解析,
[GoogleCTF2019 Quals]Bnv
m0_62805300的博客
04-22 504
抓个包 json格式 将其改为xml格式 添加DTD 尝试请求外部实体 有报错但是回显了内容 尝试加载文件 我们得到一个标记错误。这意味着文件已经正确加载了,但由于它不是个格式良好的xml文件 所以它中断了。 读取flag同样也是 由于我们不被允许加载外部的DTDS,我们怎么加载内部的DTDS呢?有内部的DTDS吗?如果有的话我想我们可以加载它们,所以我们现在需要找到一个内部文件。它是一个可以包含有效XML文件,并且以某种方式获取flag。...
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
paidx0
08-17 318
[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)
[GoogleCTF2019 Quals]Bnv-XXE学习记录
cjdgg的博客
03-06 1504
[GoogleCTF2019 Quals]Bnv-XXE学习记录 XXE学习知识点XMLDTD内部实体外部实体通用实体参数实体实例做题应用([GoogleCTF2019 Quals]Bnv) 知识点 XML 这里先了解下xml的基本格式 - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - XML 必须正确地嵌套。 - XML 文档必须有根元素。 - XML 的属性值须加引号 看一个例子 <bookstore> <!--根元素--> <book
Google_CTF2019-bnv
qq_25899635的博客
03-01 913
Web: BNV— 155 point: 这是一个beginner quest,也进一步学习了一下XXE。首先给定一个网站https://bnv.web.ctfcompetition.com/。打开它,是一个盲人网,可以根据他们的城市找到最近的盲人协会。。还有一个提交按钮,可用于搜索最近的盲人协会。 首先使用BurpSiute检查搜索功能的请求和响应: 这个请求将发送带有键“ message”和...
[ctf web][GoogleCTF2019 Quals]Bnv writeup
ShenZ的博客
02-11 2034
是json格式的,将json改成xml格式能不能打xxe Content-type: application/json Content-type: application/xml 首先构造DTD,申明实体b,申明元素message > 其实之前做得题目都是不用申明元素的,这里如果不申明会报 > No declaration for element message, line 5, column 23 xml <?xml version="1.0" encoding="utf-8
buu [2019红帽杯]Snake wp
liuxiaohuai_的博客
12-23 694
不得不说这个游戏做的还是蛮精致的,我就这么玩玩了我半个小时。 该游戏是用unity编写的,那么在文件中找到Assembly-CSharp.dll(\Snake\Snake_Data\Manage\Assembly-CSharp.dll这个路径)拖进dnspy就能对该游戏框架的反汇编了。 我们把它拖入ida中,就可以很清楚的看到文件中的函数调用情况 而这个GameObject函数就是这个游戏的主函数。再回到dnspy中,找到Interface下的GameObject函数 在游戏文件中找到interface
BUU的SUCTF 2019 Easysql
小白渣的博客
02-05 3519
呜呜呜~~ ~自己已经好久好久都没有做题和更新博客辽 加上这次的疫情,感jio整个人都要躺发霉辽!!! 下午闲着没事终于开始了做题 打开题目发现是这样的一个页面 第一步还是老样子 先看看源码是什么样子的 应该是发现不了什么东西 我们发现是post 方法传参 我们可以发现 1;show databases; #查库 1;show tables; #查表 可以发现只有一个Flag...
buu-[2019红帽杯]easyRE
qaq517384的博客
03-05 557
查壳 64位ida 直接查看字符串能看到you found me和一些奇怪字符串 有些类似base的东西 先找you found me 跟进后CTRL+X交叉引用找到函数,f5查看伪代码 signed __int64 sub_4009C6() { signed __int64 result; // rax __int64 v1; // ST10_8 __int64 v2; // ST18_8 __int64 v3; // ST20_8 __int64 v4; // ST28_8
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方产品。
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1916
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
探秘Google CTF:一项提升网络安全技能的卓越平台
gitblog_00090的博客
03-21 258
探秘Google CTF:一项提升网络安全技能的卓越平台 项目地址:https://gitcode.com/google/google-ctf 在信息化的今天,网络安全成为了我们无法回避的话题。为了帮助人们更好地理解和应对网络安全挑战,谷歌(Google)创建了一个名为“Google CTF”(Capture The Flag)的项目。这是一个开源的在线平台,旨在通过CTF比赛的形式,提供实践和...
google ctf 2017 inst_prof writeup
jmp esp
06-23 1189
题目题目本身比较神奇,当时看到这道题的时候还懵了一下,一下子没有太好的思路,不过后两天还有考试所以也没太静下心来想,今天刚考完了再来看这道题感觉其实难度并不是很大。题目给出了一个二进制文件,本能的checksec:[*] '/home/vagrant/ctf/contests/googlectf-2017/inst_prof/inst_prof' Arch: amd64-64-lit
Google CTF GATEKEEPER逆向 //使用ltrace跟踪程序
Ba1_Ma0的博客
06-08 358
需要题目和逆向工具的都可以加我qq:3316735898,有什么不懂的也可以来问我直接运行程序后,它会提醒你输入用户名和密码我们随意输入几个字符串程序提示用户名输入错误 这里我不打算用常规的方法来逆向这个程序,这题我打算使用ltrace工具来跟踪程序的运行这个工具是用来跟踪进程调用库函数的情况 出现了一大堆无用的代码,我们需要筛选一下有用的函数 我们通过重定向到标准错误流到标准输出,然后通过grep筛选出strcmp函数 这个函数会将我们输入的值与一个程序里的值做对比,最后输出的是布尔值,如果对比的值一样
googlectf2021_compress
令则
07-19 333
googlectf2021_compress [[toc]] 题目文件: 坚果云, github 逆向分析 程序实现了个数据压缩器, 数据压缩思路是比较常规的计算重复进行压缩, 压缩(.text:0000000000001600 compress_part_0 )和解压(.text:0000000000001840 decompress)算法分别在对应函数内. 大致上格式如下: 54494e59 (magic) 11 (data) // 可选 ff character repetition // 可选
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 998
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
2022 Google CTF SEGFAULT LABYRINTH wp
weixin_45209963的博客
07-04 922
2022 Google CTF SEGFAULT LABYRINTH wp
探索CTF竞赛的魅力:Google的CTF Scoreboard开源项目
最新发布
gitblog_00045的博客
06-06 372
探索CTF竞赛的魅力:Google的CTF Scoreboard开源项目 项目地址:https://gitcode.com/google_1/ctfscoreboard 项目介绍 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式。为了提供一个高效且易于管理的竞赛平台,Google开发了CTF Scoreboard——一个基础的CTF竞赛记分板系统。不仅支持团...
buu cipher
10-23
Buu Cipher 的加密过程可以简单地分为两个步骤:混淆和扩散。 首先,混淆步骤使用一个密钥和置换表对明文进行置换。置换表是由密钥生成的,用于打乱明文中字符的顺序。这样,原本明文中相邻的字符将被分散到密文中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值