[BSidesCF 2019]SVGMagic

最新推荐文章于 2024-04-15 09:48:34 发布
最新推荐文章于 2024-04-15 09:48:34 发布
阅读量162 收藏
点赞数
分类专栏: BUUCTF 文章标签: php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowlyzz/article/details/126854213
版权

考点:

XML外部实体注入(XEE)

解题:

进入环境:

 提示 使用 Magic 将 SVG转换为PNG。

先看看SVG是什么

其实SVG是xml 定义的语言,就是说 svg 是个xml ,存在可控内容。

 看到 在SVG内容内,值确实可控。

我们可以尝试 一下 嵌套一下svg进行rce

记得文件名后缀是 avg 

用bp 不能得到flag,直接上传就行了,flag 是图片。

 

总结:

svg 内容可控 ,svg是xml 可以直接进行rce

snowlyzz
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
buu-[BSidesCF 2019]SVGMagic
qaq517384的博客
10-25 288
打开环境是一个svg转png的 参考合天的浅谈SVG的两个黑魔法 由SVG造成的XXE注入 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE note [ <!ENTITY file SYSTEM "file:///etc/passwd" > ]> <svg height="200" width="1000"> <text x="10" y="20">&file;</text&g
SVGMagic.V1.004.zip
08-27
一个好用的DELPHI SVG库。 SVG全名是可缩放矢量图形(英语:Scalable Vector Graphics,SVG),是一种基于可扩展标记语言(XML),用于描述二维矢量图形的图形格式。 SVG格式具有以下优点: * 图像文件可读,易于修改和编辑(理论上如此,但实际上却是因为各种不同的SVG档编辑器而可能存储成不易解读的SVG文件) * 与现有技术可以互动融合。例如,SVG技术本身的动态部分(包括时序控制和动画)就是基于SMIL标准。另外,SVG文件还可嵌入JavaScript(严格地说,应该是ECMAScript)脚本来控制SVG对象 * SVG图形格式可以方便的创建文字索引,从而实现基于内容的图像搜索 * SVG图形格式支持多种滤镜和特殊效果,在不改变图像内容的前提下可以实现位图格式中类似文字阴影的效果。 * SVG图形格式可以用来动态生成图形。例如,可用SVG动态生成具有交互功能的地图,嵌入网页中,并显示给终端用户。 SVG格式具有以下缺点: * 如何和已经占有重要市场份额的矢量图形格式Adobe Animate竞争的问题。事实上,Adobe Animate在Flash CC 2014版及以后的版本就都支持直接导出SVG文件了。 * SVG的本地运行环境下的厂家支持程度。 * 由于原始的SVG档是遵从XML语法,导致数据采用未压缩的方式存放,因此相较于其他的矢量图形格式,同样的文件内容会比其他的文件格式稍大。Adobe因此使用gzip压缩开发出压缩的SVG档格式,附文件名为 .svgz, 但此种文件格式除了Adobe旗下的软件以外,未被广泛支持使用。 * 旧版的SVG Viewer无法正确显示出使用新版SVG格式的矢量图形。
[BSidesCF 2019]SVGMagic (XXE)
qq_62046696的博客
12-28 1034
原理:有回显的情况可以直接在页面中看到Payload的执行结果或现象,无回显的情况又称为blind xxe,可以使用外带数据通道提取数据,先使用php://filter获取目标文件的内容,然后将内容以http请求发送到接受数据的服务器。最后发包,%remote先调用,vps上的 dtd文件,然后%int调用读取文件,最后send把读取后的发送到远程vps上,样就实现了外带数据的效果,完美的解决了 XXE 无回显的问题。普通的xml二者对比,改变不多也就是
BUUCTF--[BSidesCF 2019]SVGMagic
qq_46263951的博客
07-22 1066
进去后是一个这样的页面 这里大标题给出提示使用 MagicSVG 转换为 PNG 那啥是SVG呢,先来了解一下 这里SVG是个XML的图片,并且存在可控的内容 这里可以尝试一下XEE漏洞的这种情况 由于不知道flag的路径,所以先用/proc/self/pwd/代表的是当前路径。可以构造/proc/self/pwd/flag.txt读取文件. 最终构造.svg文件内容为 <?xml version="1.0" encoding="UTF-8"?> <!D..
[BSidesCF 2019]SVGMagic XXE的SVG注入
qq_54929891的博客
05-13 815
进入题目可以看到叫我们利用魔法将SVG转为PNG,查资料了解一下SVG是个啥东西XML的SVG知识总结_叨唠的博客-CSDN博客_svg xml 是一个图片,既然是XML里面的图片标签,那么则可以往XXE注入里面想想,但是SVG不知道怎么构造浅谈SVG的两个黑魔法 - 知乎 我们可以利用text标签来显现文字,将文字改为引用我们的恶意代码即可 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE test [ &lt...
SVGMagic V1.001.7z
07-10
SVGMagic V1.001.7z
SVGMagic-master
06-13
SVGMagic-master 是一个前端控制svg图片缩放的jquery插件。
SVGMagic:通过即时动态创建PNG版本来回退SVG图像
02-25
SVGMagic-跨浏览器SVG 该存储库不再处于主动维护状态。 事实证明,2013年它非常有用,但是如今,都支持SVG。 该插件将继续工作,但不会保证API的可用性。 这是一个很棒的旅程! 这个易于使用的jQuery插件将为您网站上的.SVG图片创建后备。 当插件注意到访问者浏览器不支持.SVG图像时,它将用新的.PNG图像替换这些图像。 这些.PNG图像是使用服务器端脚本在运行时创建的。 当访问者浏览器确实支持.SVG图像时,它将回到睡眠状态。 SVGMagic的一大优点是您不必创建图像的多个版本。 您可以只关注.SVG图像,然后让SVGMagic完成其余的工作。 您可以在上找到更多信息和演示。 SVG ...什么/为什么? SVG是矢量图形格式,这意味着它具有完美的可伸缩性。 无论需要显示什么尺寸,或需要显示什么屏幕,SVG都能完美适应。 这意味着您可以为桌面和移动(包括R
delphi SVG组件库
06-17
delphi SVG组件库,用于Delphi 显示SVG格式矢量图,同时支持Vcl和FMX,全源码(delphi XE2以上版本),本人在delphi10.3.2下使用。
推荐项目:SVGMagic - 图像处理的新魔力
最新发布
gitblog_00060的博客
04-15 369
推荐项目:SVGMagic - 图像处理的新魔力 项目地址:https://gitcode.com/dirkgroenen/SVGMagic 项目简介 SVGMagic 是一个强大的SVG图像处理库,专为JavaScript和Node.js环境设计。它提供了一种简便的方法,让开发者能够轻松地操作、转换和优化SVG图形,无需深入理解SVG的复杂性。 技术分析 API 简洁易用:SVGMagic ...
[BSidesSF 2019]SVGMagic svg->png结合xxe任意文件去读
a3320315的博客
02-15 1956
payload <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE note [ <!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" > ]> <svg height="100" width="1000"> <text x="10" y="...
Graphics Magic图像处理魔术师,含Delphi控件
fangyuan621的专栏
01-12 396
Graphics Magic图像处理魔术师,含Delphi控件
SVG 转换为png -- ImageMagick 转换 svg 为透明png 图
白袍小将的博客
06-13 3330
SVG 是当今流行的网络图像格式,有时候需要将SVG 转换为png图。因为SVG是矢量图,本身是透明的,因此转换为PNG时,我们也需要它是透明的。本文简单描述了如何使用
JavaScript操作SVG画图库:基于jquery的插件jquery.svgmagic.js
Flying...
03-29 4874
1.svgmagic.js插件操作SVG方法: 示例:http://blog.csdn.net/linshutao/article/details/30053233 jquery.svgmagic.js地址:https://github.com/dirkgroenen/SVGMagic http://www.jqcool.net/jquery-svgmagic.html http://
2019年CTF3月比赛记录(一):BSidesSF 2019 CTF_Web部分题目writeup与重解
極品━═☆宏的博客
03-07 3958
2019年CTF比赛记录(一) 为了更好地学习CTF方面的相关知识,本着以赛促学的目的,决定自己报名参加一些2019年的CTF比赛,在比赛中去学其他的知识,帮助自己更好的学习Web方面的知识。限于个人能力有限,而且在时间上的限制,比赛中仅对自己当时看到的题目和解出的题目进行了解答。 比赛:BSidesSF 2019 CTF 时间:2019年3月4日至2019年3月5日 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值