一道关于 XML 实体注入的 CTF题

最新推荐文章于 2024-08-23 00:11:39 发布
最新推荐文章于 2024-08-23 00:11:39 发布
阅读量3k 收藏 4
点赞数 1
分类专栏: Web 渗透测试 渗透测试实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43915762/article/details/88984470
版权
地址:http://web.jarvisoj.com:9882/
目标:获取目标及其 /home/ctf/flag.txt 中的 flag 值
1. 先通过抓包查看请求包

可以看到,Content-Type 是通过 JSON 来传送的。若将传送的数据格式改为 XML,那么有可能服务器就会解析上传的 XML 脚本来干一些不可描述的事情。
在这里插入图片描述

2. 将数据包发送到 Repeater 中进行测试。

在这里插入图片描述

3. 修改 Content-Type 的头部,并将数据内容改为构造的 XML ,来获取想要的信息

在这里插入图片描述

成功获取到信息。

YT--98
关注
专栏目录
CTF学习笔记——Upload
Obs_cure的博客
02-08 2631
一、 1.目 2.解步骤 3.总结 4.参考资料
XML实体注入
weixin_55190422的博客
09-25 520
XML实体注入 首先介绍下基础知识把 XML大体格式如下: 接下来我以一个目讲解 首先目已经告诉我们了这是一道关于XML目 那么怎么做呢 我们打开靶机发现是一个登录界面 我们审查网页源代码 发现里面还有个dologin.php类似于PHP源码。所以我们考虑BP抓包发现是个XXE漏洞Accept: application/xml, text/xml, */*; q=0.01 X-Requested-With: XMLHttpRequest 我们用这个格式payl
XML、XXE注入CTF下的XXE
sGanYu
10-27 1884
在学习XXE漏洞之前,首先一起学习一下什么是XML XML是什么? 是种可扩展标记语言,本质上被设计用来传输、存储数据以及结构化,而非显示数据,可以简单理解为不能做任何事的纯文本 常见的XML结构如下: <?xml version="1.0" encoding="utf-8"?>#XML声明 <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)>&
CTF部分基础知识二之PHP(二十八)】
最新发布
lianafany的博客
08-23 523
控制器就是MVC设计模式中的C(Controller),通常用于读取视图V(View)、完成用户输入以及处理模型数据M(Model)。控制器类文件的实际位置是app\index\controller\Index.php。说明请确保已经在数据库配置文件中配置了数据库连接信息。
CTF中关于XXE(XML外部实体注入)目两道
生活·代码_这里是青_分享快乐
11-13 1124
目:UNCTF-Do you like xml? 链接:http://112.74.37.15:8008/ hint:weak password (弱密码) 1、观察后下载图片拖进WINHEX发现提示:flag in flag.php , 进入112.74.37.15:8080/flag.php 发现啥也没有 需要拿下php文件好好看看 2、根据目hint 尝试登陆 账号密码统...
一天一道ctf 第22天(web.xml
scrawman的博客
04-11 423
[RoarCTF 2019]Easy Java 查看源码发现有一个help.dox文件,但是读不了 看了一下网上的wp这道知识点还是挺多的 首先bp抓包把GET请求改成POST请求就能查看文件了(还是要积累经验),只要改’GET’就行了,别的都不用动 但help.docx里没有有用的信息,那你给我提示这个文件干嘛??? 但是我们知道了可以用这种方式请求文件 用http://7f1b9882-442b-4f1f-8b09-c842d6f13b50.node3.buuoj.cn/Download?file
CTF--Do you like xml
浅笑996的博客
06-28 367
目链接:http://47.94.221.39:8008/ 扫描目录得到/.DS_Store文件 下载文件,直接用脚本进行还原操作。https://github.com/lijiejie/ds_store_exp 打开backend文件直接搜索得到flag
xxe-xml外部实体注入
nigo134的博客
07-27 3022
一、XXE 是什么 介绍 XXE 之前,我先来说一下普通的 XML 注入,这个的利用面比较狭窄,如果有的话应该也是逻辑漏洞 如图所示: 既然能插入 XML 代码,那我们肯定不能善罢甘休,我们需要更多,于是出现了 XXE XXE(XML External Entity Injection) 全称为 XML 外部实体注入,从名字就能看出来,这是一个注入漏洞,注入的是什么?XML外部实体。(看到这里肯定有人要说:你这不是在废话),固然,其实我这里废话只是想强调我们的利用点是 外部实体 ,也是提醒读者将
XXE漏洞(XML外部实体注入漏洞)
Freedomua的博客
12-04 746
XXE漏洞(XML外部实体注入漏洞) 一、XML基础知识 XML用于标记电子文件使其具有结构性的标记语言,可以用来标记数据、定义数据类型,是一种允许用户对自己的标记语言进行定义的源语言。 所有的 XML 文档(以及 HTML 文档)均由以下简单的构建模块构成: (1)元素 (2)属性 (3)实体 (4)PCDATA (5)CDATA 下面是每个构建模块的简要描述。 1,元素 元素是 XML以及HTML文档的主要构建模块,元素可包含文本、其他元素或者是空的。 实例: body text in between
XXE(XML External Entity attack)XML外部实体注入攻击
xiaoi123的博客
08-15 2210
导语   XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。   尽管XXE漏洞已经...
备战CTF
weixin_40707492的博客
07-21 6653
备战CTF初期,没有什么经验,部分操作过程有借鉴大佬
CTF之眼见非实
D-R0s1的博客
07-20 4419
                                 CTF中对于xml文件的处理方式        最近几天在刷一些平台上的ctf,遇到了好多文件解压出来以后是xml格式的,觉得就我现阶段能接触的来说,还是有一点经验可循的,我是一个刚入坑的小白,有误之处还请路过的大牛指正。        首先感谢BugKu这个ctf平台,我要跟大家一起分享的这道目是BugKu平台的名为眼见...
实验吧-CTF-简单的sql注入思路
大方子
09-01 1438
目地址:http://ctf5.shiyanbar.com/423/web/       我们先用单引号测试 http://ctf5.shiyanbar.com/423/web/?id=1'               页面错误 再加个单引号 http://ctf5.shiyanbar.com/423/web/?id=1''               页面正常   ...
buuctf 6(WEB-INF/web.xml&&&&Smarty模板注入&&py脚本编写)
weixin_63231007的博客
05-25 805
[RoarCTF 2019]Easy Java 进去页面,得到一个登录框。因为目是java,应该不是sql注入, 点开help,看见: filename参数可控 。没做过相应的java安全目。看其他师傅解可知,可能存在文件下载漏洞 url 栏里get传入WEB-INF/web.xml。无果,post传入意外发现可以下载文件。 下载存有web信息的XML文件:WEB-INF/web.xml 查看文件内容,文件里内容有: <servlet> &l
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
wanan的博客
09-30 642
xml简介 XXE简介以及ctf.show的XXE(web373-web343)
ctf】简单说明报错型注入floor()和updataxml原理
chualam的博客
11-02 569
floor rand group by 缺一不可 报错原理 floor(rand(0)*2)x 中floor负责把生成的随机数的小数去掉 但是(0)*2严格来说不算随机数 他的生成形式基本为011 所以能肯定导致报错 如果是rand()*2就会不可控 我是这么理解的:它一共有五次操作 如下: 由011011的这种形式 第一个生成的数字是0 他会检查有没有为0的键名(key) 结果当然是没有(第一次操作) 所以会插入一个虚拟表 但是在插入过程中要再取一次group by 后面的值 即再进行一次运算
BugkuCTF-Reversemobile2(gctf)
am_03的博客
08-27 591
下载文件 将AndroidManifest.xml直接放在010里面找到flag 此根本不像个逆向
Buuctf-Reverse-reverse2解&思路总结
m0_62239233的博客
04-15 433
Buuctf-Reverse-reverse2解&思路总结
xml 前言中不允许有内容_CTFweb类型(二十八)xml、dtd及blind xxe基础讲解
weixin_39936403的博客
11-04 411
点击上方蓝色字体,关注我们接下来的话就开始讲xxe的相关内容,我们先来了解一下xxe的一个基本概念。概念全称是 xml的外部实体注入漏洞,会很明显的感觉到,和xml有非常密切的关系的。所以一开始会先讲xml的一些相关基础知识,然后再讲到一些具体的案例。xxe漏洞,它是发生在一个应用程序去解析xml输入的时候,没有禁止外部实体的加载。所以它的关键点其实是在一个外部实体的作用在这里,或者说很...
2021山东网络安全大赛CTF解析
CTF(Capture The Flag)比赛是网络安全竞赛中的一种形式,要求参赛者解决一系列关于网络安全、编程、密码学、取证分析等方面的目,以此来提高和展示他们的技能。此次大赛的真档案中包含了各个比赛环节的目和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值