【XXE漏洞】buu_[NCTF2019]Fake XML cookbook

最新推荐文章于 2024-01-31 21:41:13 发布
最新推荐文章于 2024-01-31 21:41:13 发布
阅读量297 收藏
点赞数
分类专栏: CTF_XXE漏洞 文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/serendipity1130/article/details/120233727
版权

1.XXE漏洞原理:

XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。

XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。

2.本题无法注入,查看源码发现application/xml,所以先尝试抓包,发现存在外部实体:

3. 尝试构造恶意实体,读取任意文件:

<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>1</password></user>

4.payload解读:

一般实体的声明:<!ENTITY 实体名称 "实体内容">,引用一般实体的方法:&+实体名称
外部实体,用来引入外部资源。
有SYSTEM和PUBLIC两个关键字,表示实体来自本地计算机还是公共计算机。
PHP引用外部实体,常见的利用协议:file://文件绝对路径 如:file:///etc/passwd
因为将file:///flag的实体名称为admin,所以引用下面一般实体时使用&admin

malloc_冲!
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SCAN_XXE:利用XML XXE漏洞
05-07
SCAN_XXE 利用XML XXE漏洞
xml-xxe漏洞Fake XML cookbook
qq_58970968的博客
07-21 252
有的小伙伴可能已经发现了,例1中实体名前面并没有%,而例2中实体名前是有%的,这里的区别在于,例1中定义的实体是通用实体,而例2中定义的是参数实体,并且参数实体只能在dtd中使用,即例2代码中的第三行%d;,这里就像在外面引用统用实体一样,这里的%d;就引用了http//xxx.com/xxe.dtd这个文件到dtd中。当应用是通过用户上传的XML文件或POST请求进行数据的传输,并且应用没有禁止XML引用外部实体,也没有过滤用户提交的XML数据,那么就会产生XML外部实体注入漏洞,即XXE漏洞。...
xxe学习之hetianlab-simplexxebuuctf-fake xml cookbook
m0_62008601的博客
04-22 316
目录 定义 xml的基本格式和语法 合天网安实验室-simplexxe buuctf-fake cookbook 首先,我们先来初步了解一下什么是xxe 1、定义 XXE(XMLExternalEntityInjection)全称为XML外部实体注入,由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。而学习XXE要从认识XM...
BUUCTF-Real-[PHP]XXE
最新发布
分享
01-31 801
BUUCTF-Real-[PHP]XXE漏洞复现!
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 672
我准备发两份,一份发到这里,另一份发到CSDN上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
BUUCTF-Real
weixin_43821278的博客
03-08 4794
BUUCTF-Real
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 540
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
内含xxe漏洞原理,以及该漏洞的多种利用方式,同时根据八个具体案例详细描述漏洞的利用方式。 【想要搭建vulnhub内靶场可关注博主,然后私聊我哦】 同时内含vulnhub中xxe lab:1靶场的过关记录 渗透思路: 由于网站...
XXE全称XML External Entity Injection漏洞.pdf
07-05
介绍XXE漏洞攻防知识
buuctf 简单学习xxe
m0_46580995的博客
11-08 1196
buuctf 抓包发现可以xxe payload <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file://文件"> ]> <user> <username>&file;</username> <password>hack</password> </user&g
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 5453
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
buuctf [PHP]XXE
qq_1873822的博客
03-14 3379
原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息。仅仅是纯文本,有能力处理纯文本的软件都可以处理 XMLXML 允许创作者定义自己的标签和自己的文档结构。XML 是独立于软件和硬件的信息传输工具。所有现代浏览器都有读取和操作 XML 的内建 XML 解析器,但是不同的浏览器解析的方法不一样的,如在IE中使用loadXML()方法,在其他
用友NC 漏洞汇总(转载)
xiaobai_20190815的博客
11-21 8698
用友NC 漏洞汇总
BUU XXE COURSE
m0_62879498的博客
03-26 2894
BUU XXE COURSE 我们发现输入得用户名以 弹窗(alert) 的形式输出 同时 F12 进行前端查看 发现 在提交按钮处有 <button id="go" onclick="XMLFunction()">GO!</button> 说明我们的 数据传输方式为 xml 当然,我们也可以直接 在burp suite 进行抓包查看 我们看到了 xml 文档声明: <?xml version="1.0" encoding="UTF-8"?> 所以,可能存在 xx
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,
Zero_Adam的博客
04-08 601
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
buuoj [PHP]XXE
pondzhang的专栏
05-04 1247
答案就在phpinfo()页面,无需通过xxe注入获得
pikachu xxe漏洞
09-04
xxe漏洞XML External Entity)是一种利用XML解析器的漏洞。当应用程序解析恶意构造的XML文件时,攻击者可以通过xxe漏洞读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。在pikachu靶场中,你可以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值