[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)

最新推荐文章于 2022-04-16 21:32:18 发布
最新推荐文章于 2022-04-16 21:32:18 发布
阅读量672 收藏 2
点赞数
分类专栏: # web ctf 文章标签: xml web ctf DTD
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/119865142
版权

XML基础

XML文件可以分为三部分:

  • XML声明 <?xml version ="1.0" encoding="UTF-8"?>
  • DTD文档定义类型。
  • 文档元素 <foo><note category="COOKING"></note></foo> 根元素foo,子元素note,属性category

XML语法

XML被设计为传输和存储数据

基本语法:

- 所有 XML 元素都须有关闭标签。

- XML 标签对大小写敏感。

- XML 必须正确地嵌套。

- XML 文档必须有根元素。

- XML 的属性值须加引号。


预定义的实体引用
< < 小于
> > 大于
& & 和号
单引号
" " 引号

注释

<!-- -->



DTD 文档类型定义

DTD可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD可被成行地声明于XML文档中,也可作为一个外部引用。

DTD声明元素:

在 DTD 中,XML 元素通过元素声明来进行声明。元素声明使用下面的语法:

 <!ELEMENT 元素名称 类别>  [类别可为:EMPTY、(#PCDATA)、ANY]
 <!ELEMENT 元素名称 (元素内容)>
 注:其实就是定义元素用的,或者说定义一个对象中的<键>一样。

DTD声明实体:

<!ENTITY 实体名称 "实体的值">
注:其实DTD实体就是变量名 + 值,就是个实例,对象而已。

内部的 DOCTYPE 声明

格式:

<!DOCTYPE 根元素 [元素声明]>

例子:

<?xml version="1.0"?>
<!DOCTYPE note [		<!-- 定义此文档是 note 类型的文档。-->
  <!ELEMENT note (to,from,heading,body)>		<!-- 定义 note 元素有两个元素:"to,body" -->
最低0.47元/天 解锁文章
shu天
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1314
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
CTF-WebXXE学习笔记(附ctfshow例题)
最新发布
jayq1的博客
05-29 1017
XXE学习笔记
CTFshow_Web_XXE——web373~377
Ho1aAs‘s Blog
05-07 2290
文章目录参考文章题解web373web374~376web377完 参考文章 一篇文章带你深入理解漏洞之 XXE 漏洞 未知攻焉知防——XXE漏洞攻防 题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo
ctfshow-AK赛
blowed的博客
04-16 2929
ctfshow AK
ctfshow web入门-XXE
LYJ20010728的博客
09-10 1637
ctfshow web入门-XXEweb373题目描述解题思路web374题目描述解题思路web375题目描述解题思路web376题目描述解题思路web377题目描述解题思路web378题目描述解题思路 web373 题目描述 开X 解题思路 题目给出源码,一个有回显的文件读取漏洞 <?php error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://inpu
ctfshow-WEB AK赛-签到_观己
博客地址 www.sec0nd.top
02-25 2486
文章目录题目分析解题过程 题目分析 打开网页 正则匹配过滤了php,且大小写不敏感 allow_url_include没有开启没有办法用伪协议,应该是利用日志包含解题 解题过程 ?file=/var/log/nginx/access.log 发现可以读取nginx的日志内容,那我们可以试试日志包含写一句话 在UA中添加一句话木马 <?php eval($_POST[1]);?> 在POST中令1=system('ls /');查看根目录中的文件 发现有个flag.txt 这里应该就是fl
ctfshow WEB AK赛
LYJ20010728的博客
06-14 4599
WEB AK赛签到_观己考点思路Payloadweb1_观字考点思路Payloadweb2_观星考点思路Payloadweb3_观图考点思路Payloadweb4_观心考点思路Payload 签到_观己 考点 文件包含 思路 盲猜一波flag在根目录下,所以直接读取试试 Payload 源码 <?php if(isset($_GET['file'])){ $file = $_GET['file']; if(preg_match('/php/i', $file)){
Web安全 XXE漏洞的 测试和利用.(读取服务器的任何文件 和 收集服务器的内网信息.)
网络安全领域___专研者.
03-08 6453
XXE漏洞全称(XML External Entity Injection),即XML外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成:文件读取、命令执行、内网端口扫描、攻击内网网站,DOS攻击 等危害.(xxe漏洞触发的点往往是可以上传xml文件的位置的,没有对上传的xml文件进行过滤,导致可上传恶意xml文件.)
ctfshow-WEB-web4
热门推荐
wangyuxiang946的博客
08-20 1万+
ctf.show WEB模块第4关是一个文件包含漏洞,页面提示了源码中的关键代码,使用include()函数接收url参数,include()函数包含的文件会被执行,从而造成任意代码执行,或者配合伪协议获取敏感文件甚至getshell; 然而这一关伪协议不起作用,我们可以通过日志注入进行任意命令执行,从而getshell 页面最明显的位置展示了源码的核心,提示我们利用文件包含漏洞 包含日志文件,查看日志文件的信息,可以看到日志文件中保存了网站的访问记录,包括HTTP请求行...
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
ctf+任意命令执行RCE+常见系统命令+web安全
10-08
ctf+RCE+常见系统命令+web安全
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF Web解题大解密:如何找到神秘的Flag,成为夺旗赛的MVP
12-29
在网络安全的领域里,CTF(Capture The Flag)竞赛已经成为了一种检验技能和提升知识的重要方式,特别是Web解题部分,它将理论与实践紧密结合,让参赛者在寻找隐藏的Flag中体验到黑客攻防的乐趣。为了在CTF Web解题...
CTFshow-菜狗杯-WEB-变量循环取值-我的眼里只有$
03-04
CTF(Capture The Flag)比赛中,参赛者通常需要解决各种安全挑战,包括Web漏洞利用、密码学、逆向工程等。这里的"菜狗杯"可能是指比赛的昵称或名称,暗示这是一个初级到中级难度的竞赛,适合新手和进阶者参与。 ...
[ctfshow]web入门——反序列化(web261+web264-web267)
ShenZ的博客
03-02 6068
[ctfshow]web入门——反序列化 反序列化 unserialization [ctfshow]web入门——反序列化 web261 web264 str_replace字符串覆盖逃逸 web265 web266 web267 yii系列 反序列化 unserialization[ctfshow]web入门——反序列化
[2021首届“陇剑杯”网络安全大赛] jwt
ShenZ的博客
09-16 5881
题目描述 昨天,单位流量系统捕获了黑客攻击流量,请您分析流量后进行回答: 该网站使用了______认证方式。(如有字母请全部使用小写) 黑客绕过验证使用的jwt中,id和username是______。(中间使用#号隔开,例如1#admin) 黑客获取webshell之后,权限是______? 黑客上传的恶意文件文件名是_____________。(请提交带有文件后缀的文件名,例如x.txt) 黑客在服务器上编译的恶意so文件,文件名是_____________。(请提交带有文件后缀的文件名,例如x.so)
第四届2021美团网络安全 MT-CTF writeup
ShenZ的博客
12-12 5643
第四届2021美团网络安全 MT-CTF 文章目录第四届2021美团网络安全 MT-CTFMISCUn(ix)zip오징어 게임 鱿鱼游戏BoomCryptoSymbol MISC Un(ix)zip flag{Welc0me_Unz1p_Wonder4} 오징어 게임 鱿鱼游戏 7-zip可以看到加密算法ZipCrypto Store 再加上备注里提示flagornot.txt,采用明文爆破 明文爆破参考:https://blog.csdn.net/q851579181q/articl
ctfshow web web ak赛观心
09-11
CTFShow的Web AK赛中,观心考点的payload可以参考以下内容。引用[1]提供了一系列关于Web AK赛观心考点的思路payload。引用中给出了一个源码示例,其中对传入的文件参数进行了校验。如果传入的文件名中包含"php"这个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值