记[NCTF2019]Fake XML cookbook 关于XXE攻击的思考

最新推荐文章于 2024-01-30 21:53:52 发布
最新推荐文章于 2024-01-30 21:53:52 发布
阅读量320 收藏 1
点赞数
分类专栏: ctf 文章标签: 安全 ctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiayu729100940/article/details/114372667
版权

看标题,提示是一个XML利用类型的题目。
打开网站,发现只有一个登录框
在这里插入图片描述
经过扫描等一些测试无果后,我们再回到标题提到的XML上。通过抓包我们可以发现一些东西
在这里插入图片描述回显为:
在这里插入图片描述

  • 这里表单提交的数据类型为XML,因此我们可以尝试XXE攻击。详细的讲解可以参考这篇文章。https://www.freebuf.com/vuls/175451.html
  • 该请求会返回用户名

注:XXE(XML外部实体)攻击,攻击者可以恶意构造一点XML表单来达到攻击的目的。
XML可以通过一些外部实体来执行一些命令。常见的有下面这些。
在这里插入图片描述这里我们可以利用文件读取来获取flag,构造如下payload即可读取/flag的内容

<?xml version="1.0" encoding="utf-8"?><!--此行可以省去-->
<!DOCTYPE note [ <!--定义此文档是 note 类型的文档-->
 <!ENTITY admin SYSTEM "file:///flag">
 ]>
<user><username>&admin;</username><password>123456</password></user>

注:

  • 文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD可被成行地声明于XML文档中,也可作为一个外部引用。形如
  • <!ENTITY admin SYSTEM "file:///flag"> 的功能是声明一个外部实体
  • 其结构依次是<!ENTITY 变量名 变量类型 默认值>
  • SYSTEM标识符意味着该实体将从外部来源获取内容,可以使用上图中列举出的一些协议。
  • &变量; 表示对变量的引用,这里表示引用了admin这个变量
  • file:// 读取指定位置的文件
  • 根据之前的回显,我们可以判断返回的数据中包含username这一项,所以我们将变量设置在username这个位置才能拿到flag

至此成功获得flag
在这里插入图片描述

在这里插入图片描述

fly夏天
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
2024NCTF部分题目资源包
02-06
作为国内TOP CTF战队,Nu1LTeam自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF Junior,旨在选拔优秀年轻人才加入Nu1LTeam。比赛已经结束,请最终排名前26且符合条件者(目前是2023级就读)的选手将【详细】wp于24小时内(即2/5 21:00)发送至[email protected] 一血题目奖励我们会发放至注册邮箱Nu1L Team组织的官方纳新赛事,旨在选拔优秀人才加入Nu1L TeamN1CTF Junior 官方加入计划来袭 2024/02/03,36h 为什么举办? 作为国内TOP CTF战队,Nu1L Team自2015年10月成立以来,斩获了国内外众多赛事冠军以及闯入DEFCON CTF总决赛,这得益于Nu1L每一位队员的努力。 我们期望发掘以及培养年轻力量,于是自2023年开始,我们决定举办N1CTF Junior,旨在选拔优秀年轻人才加入Nu1L Team。
harmonyos2-Inn0vHackti0n.github.io:Inn0vHackti0nCTF团队网站
07-01
完全陌生,请阅读更多关于 和 的内容。 将您的目录更改为克隆的存储库。 运行bundle install 编辑根目录上的 _config.yml。 将url属性更改为http://127.0.0.1:4000因为您将在 localhost 上运行。 通过以下命令运行...
[NCTF2019]Fake XML cookbook
weixin_55710577的博客
06-23 1678
[NCTF2019]Fake XML cookbook
[NCTF2019]Fake XML cookbook(特详解)
最新发布
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)
小宇的web博客
02-18 4208
buuctf-[NCTF2019]Fake XML cookbook(小宇特详解) 这里先看题 乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。 先抓包看一下 这里的X-Requested-With提示了XML 然后发送到了doLogin.php 这里先讲一下XML的相关知识 XXE的危害和SSRF的有点像 XXE=>XML外部实体注入(被各种后端脚本调用) XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会
[NCTF2019]Fake XML cookbook1
whale_waves的博客
12-11 679
xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息 例如: 这里是正常的注册的xml 用户输入 假如我添加一个呢,这样是否就将我们输入的用户名变成了权限 用户输入
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
网安小趴菜
09-25 589
BUUCTF Web [NCTF2019]Fake XML cookbook1 & [安洵杯 2019]easy_web1
XXE漏洞 [NCTF2019]Fake XML cookbook1
m0_75178803的博客
12-17 472
但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里。发现我们post传入的数据都被放到了doLogin.php下面。提示加载外部xml实体。
全国大学生电子设计大赛之历年.7z
09-19
全国大学生电子设计大赛历年题——从第一届到第十四届
RSA加密软件 (VC++,MFC程序实现)
05-27
RSA加密程序实现VC++ ,MFC 可以产生任意位数的大数素,可以作为毕业论文哈。也是学习RSA加密的好例子,可以学到很多的加密函数和加密算法,很多算法是很经典的 ,比如欧拉定理,费马定理,还有中国剩余定理等.........
论文研究 - 健康志愿者皮肤修复的美速疗法配方的临床评估
06-01
我们的主要目标是评估在皮内显微注射NCTF135HA:registered:后面部,颈部和领口皮肤质量的改善情况。 该混合物由FILORGA Laboratories制造,包含非交联的透明质酸,维生素,抗氧化剂,矿物质盐和酶。 观察到鱼尾纹...
PHP花式绕过大全
fly夏天的博客
10-18 1万+
做了这么长的时间的ctf,现在总结一下自己做过的题,录一下各种可能会存在绕过的php函数,持续跟新。 各位大佬可以一起交流♂交流。 1.preg_replace ($pattern , $replacement , $subject ) 其中 $pattern为正则表达式 $replacement为替换字符串 $subject 为要搜索...
[GXYCTF2019]Ping Ping Ping 1
fly夏天的博客
03-24 5231
打开题目,页面显示/?ip= 应该是一个传参的提示。 结合题目的ping。尝试?ip=127.0.0.1 果然是linux的命令执行,尝试执行其他命令 ?ip=127.0.0.1 ;ls 成功执行 目标是flag.php ?ip=127.0.0.1 ;cat flag.php 提示/?ip= fxck your space! 判断目标网站是对空格进行了过滤,我们可以使用一些方...
极客大挑战 2019 Http 1
fly夏天的博客
03-19 3463
复现平台:buuctf ,该题很有意思因此录一下。 打开页面,乍一看以为是一个广告页,目录扫描也没有出现东西。 使用brupsuite抓包 发现有个Secret.php的链接,点击访问。X-Forwarded-For: localhost Syclover 提示访问来源不对,此时我们可以通过Referer头来伪造链接来源。 注:HTTP Referer是header的一部分,...
BUUCTF SQL注入大合集
fly夏天的博客
06-02 2627
SQL水平太菜了,因此专门复现一轮SQL注入再学习一下。 1.强网杯2019随便注 尝试 1 'and '1'='1 成功回显,存在注入点。 但是题目有很强的过滤。 考虑堆叠注入。 由于没有过滤show函数因此可以用其来进行查询一些数据库信息。常见的有 show databases //查询数据库名称 show tables / show tables from db_name //查询(指定数据库)表名 show engines...
[NCTF2019]SQLi
07-28
\[NCTF2019\]SQLi是一个CTF比赛中的题目,涉及到SQL注入。根据引用\[1\]和引用\[2\]的内容,可以得知在该题目中,通过构造特定的SQL语句,可以绕过过滤,获取到管理员的密码,从而获得flag。具体的解题思路是通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值