------已搬运-------xxe入门学习--------BUUCTF:[NCTF2019]Fake(True) XML cookbook---------jarvisoj的API调用

最新推荐文章于 2024-09-17 19:41:31 发布
原创 最新推荐文章于 2024-09-17 19:41:31 发布 · 755 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#xml

本文概述了XML基础知识,探讨了XXE在NCTF2019竞赛中的应用,包括FakeXMLcookbook和TrueXMLcookbook,重点在于实战案例和寻找flag技巧。通过jarvisoj API调用的挑战,展示了如何利用xxe进行内网扫描。适合进阶者理解基础和实战结合的XXE利用。

目录:

一、XML基础知识:

这两个都不错
基础知识1
基础知识2
xxe漏洞的学习与利用总结

2比1 更偏实战一点

一般会了 基础知识 2 中的那几个exp 简单题就差不多了

这个就离谱。直接xxe全部学完了,学精通了,,暂时不用看这个,,
https://xz.aliyun.com/t/3357#toc-22

二、应用场景:

一般在读取本地文件的时候,可能会用有xxe。

三、例题:

1. buu的[NCTF2019]Fake XML cookbook

在这里插入图片描述

直接抓包,

在这里插入图片描述这个,,明显的过分了啊,
然后xxe实体注入

最低0.47元/天 解锁文章
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 2162
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
[NCTF2019]True XML cookbook
satasun的博客
11-15 471
[NCTF2019]True XML cookbook 爆破 抓包爆破,想直接爆出密码。 然鹅我天真了。 XXE漏洞 这里存在XXE漏洞,利用脚本直接打: 构造: <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file:///flag"> ]> <user> <username>&admin;</username&gt
[NCTF 2019]True XML cookbook
m0_70819573的博客
04-21 519
不能直接在根目录读取flag,但可以通过/etc/hosts获取内网。再通过扫描c段获得flag。
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 750
我准备发两份,一份发到这里,另一份发到优快云上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
XXE之探测内网端口 [NCTF2019]True XML cookbook
最新发布
weixin_73049307的博客
09-17 1244
发现有回显点,之后就是开始构造代码,读取各种文件,这里可以用file://,php://等伪协议读取文件。根据长度来判断,应该是16,而且查到的ip后一段也是22,一般的都不是直接查到的。但还是不行,不过发现每次都会卡在11这里一会再出现完成的结果,盲猜一手12。(注意:这里的encodig="UTF-8"写不写都没关系,写了就是。/proc/net/arp 每个网络接口的arp表中dev包。很明显,还是504超时了,应该是找的文件不对。额,没有发现内网地址,换个文件试试。
[NCTF2019]True XML cookbook 1
snowlyzz的博客
05-05 740
又是一道关于XML注入的题 xml语法: <?xml version="1.0" encoding="UTF-8"?> //xml声明 ​ <!DOCTYPE copyright [ //DTD(文档类型定义) ​ <!ELEMENT note (to,reset,login)> //定义元素 ​ <!ENTITY test SYSTEM "url"> //定义外部实体test ​ ]> 直接抓包! <...
BUUCTF Fake XML cookbook
wwwwyyyrre的博客
04-08 396
打开题目发现有账号密码登录 先尝试万能密码 但是发现不行 回到题目有xml 去搜索一下发现xml有注入漏洞XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体,有XXE漏洞的标志性函数为simplexml_load_string()。XXE原理。
WebLogic漏洞CVE-2018-2893的POC工具详解
XXE漏洞允许攻击者在处理XML输入时通过引入外部的XML实体来获取本地文件的读取权限或对内部网络资源进行探测。 具体到CVE-2018-2893,攻击者可以通过发送一个精心构造的SOAP消息来触发漏洞。因为WebLogic默认配置...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值