buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)

最新推荐文章于 2025-05-04 15:38:22 发布
最新推荐文章于 2025-05-04 15:38:22 发布
阅读量4.5k 收藏 11
点赞数
分类专栏: buuctf 文章标签: xml php web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/xhy18634297976/article/details/123009240
版权

buuctf-[NCTF2019]Fake XML cookbook(小宇特详解)

这里先看题

乍一看像是sql注入,但是题目提示了是xml,这里就不考虑sql注入了。

先抓包看一下

这里的X-Requested-With提示了XML

然后发送到了doLogin.php

这里先讲一下XML的相关知识

XXE的危害和SSRF的有点像

XXE=>XML外部实体注入(被各种后端脚本调用)

XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会做任何事情的。可以自己定义标签。说到底他就是一个储存数据传输数据的东西

外部实体=>

注入=>用户输入的数据被当做代码执行

典型的XXE攻击是由

XML声明:<?xml version="1.0"?>

DTD部分(通过特殊的命令去其他文件读取信息)

SYSTEM

XML部分组成

危害:

XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf

<!DOCTFPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]>   DTD部分 
<scan>&test;</scan>  XML部分

scan标签设置一个test的实体,这个实体是通过system命令访问1.txt

这里构造payload


<?xml version="1.0" encoding="utf-8"?>//XML声明
   
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///flag">
  ]>//DTD部分这里的note其实是一个代号吧可以改
<user><username>&admin;</username><password>123456</password></user>//XML部分,一开始就有的

直接放到包里返回即可

[NCTF2019]Fake XML cookbook 1
shinygod的博客
03-13 2108
知识点:XML实体注入漏洞(XXE) 原理:XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站、发起dos攻击等危害。xxe漏洞触发的点往往是可以上传xml文件的位置,没有对上传的xml文件进行过滤,导致可上传恶意xml文件。 详细了解 查看源代码,访问doLogin.php 访问doLogin.php,提示加载外部xml实体 DOCTYPE(文档类型定义的声明) ENTITY(实体的声明) SYSTEM、PU
BUU [NCTF2019]True XML cookbook
qq_62078839的博客
04-19 2088
打开连接 熟悉的界面,我们就不做黑盒测试了,直接抓包修改xml payload:<?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</username><password>123456</passwo...
[NCTF2019]Fake XML cookbook(详解)
热门推荐
qq_74806534的博客
01-30 2万+
攻击者可以通过构造恶意的 XML 文档将其发送到应用程序中,在解析该文档时,XML 解析器会加载外部实体(如文件、URL等),以便在文档中引用它们。PHP 默认使用 libxml 来解析 XML,但是从 libxml 2.9.0 开始,它默认不再解析外部实体,导致 PHP 下的 XXE 漏洞已经逐渐消失,除非你指定 LIBLXML_NOENT 去开启外部实体解析,才会存在 XXE 漏洞。4.在成功回调函数中,根据返回的 XML 数据解析出登录结果的代码和消息,然后根据不同的结果更新页面上的提示信息。
[NCTF2019]Fake XML cookbook1
whale_waves的博客
12-11 880
xml注入其实和sql注入类似,利用了xml的解析机制如果系统没有将‘’进行转义,那么攻击者就可以修改或者添加xml信息 例如: 这里是正常的注册的xml 用户输入 假如我添加一个呢,这样是否就将我们输入的用户名变成了权限 用户输入
BUUCTF——Fake XML cookbook
最新发布
weixin_71914594的博客
05-04 609
那就直接构造payload找flag。先弱口令万能密码试一下吧。弱口令和万能密码都失败了。成功读取passwd。
[NCTF2019]Fake XML cookbook
weixin_55710577的博客
06-23 1914
[NCTF2019]Fake XML cookbook
buuctf [NCTF2019]True XML cookbook
01-20
### 关于BUUCTF NCTF2019 True XML cookbook 的解析 #### XXE漏洞利用基础 XML外部实体注入(XXE)是一种攻击方式,允许攻击者通过恶意构建的XML数据来访问服务器上的文件或其他资源。在NCTF2019中的`True XML ...
BUUCTF [NCTF2019]babyRSA解题思路
weixin_45441024的博客
11-29 2912
BUUCTF [NCTF2019]babyRSA 这是一道RSA的题目,前几天看祥云杯的RSA做到自闭,做点简单的题转换一下心情。 下载文件之后是一个压缩包,里面有一个py文件,题目如下: from Crypto.Util.number import * from flag import flag def nextPrime(n): n += 2 if n & 1 else 1 while not isPrime(n): n += 2 return n p
BUUCTF [NCTF2019]childRSA(费马小定理)
晓寒的博客
07-12 4500
[NCTF2019]childRSA(费马小定理) 题目 from random import choice from Crypto.Util.number import isPrime, sieve_base as primes from flag import flag def getPrime(bits): while True: n = 2 while n.bit_length() < bits: n *= choice(primes) if isPrime(n + 1): return n
BUUCTF[NCTF2019]Fake XML cookbook
qq_62078839的博客
03-30 333
打开发现一个登录窗口,尝试常见的admin密码登录不超过,直接BP抓包 发现username和password是xml格式 尝试XML外部实体注入 <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE note [ <!ENTITY admin SYSTEM "file:///flag"> ]> <user><username>&admin;</userna...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小宇特详解

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值