[NCTF2019]Fake XML cookbook 1
[NCTF2019]Fake XML cookbook 1
首先得到题目:
尝试弱口令和sql注入
发现没有结果
抓个包发现:
并且题目也提示了XML
这里的X-Requested-With提示了XML
然后发送到了doLogin.php
这里先讲一下XML的相关知识
XXE的危害和SSRF的有点像
XXE=>XML外部实体注入(被各种后端脚本调用)
XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会做任何事情的。可以自己定义标签。说到底他就是一个储存数据传输数据的东西
外部实体=>
注入=>用户输入的数据被当做代码执行
典型的XXE攻击是由
XML声明:<?xml version="1.0"?>
DTD部分(通过特殊的命令去其他文件读取信息)
SYSTEM
XML部分组成
危害:
XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf
<!DOCTFPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]> DTD部分
<scan>&test;</scan> XML部分
scan标签设置一个test的实体,这个实体是通过system命令访问1.txt
构造payload
<?xml version="1.0" encoding="utf-8"?>//XML声明<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///flag">]><user><username>&admin;</username><password>123456</password></user>
得到flag:
参考博客:
https://blog.csdn.net/weixin_44214568/article/details/123873595
[NCTF2019]Fake XML cookbook 1相关推荐
- [NCTF2019]Fake XML cookbook
web第44题 [NCTF2019]Fake XML cookbook 打开靶场: 一个登录页面,使用burp抓包 可以看到类型是xml 第一次接触XXE漏洞,参考:浅谈XML实体注入漏洞 讲的非常详 ...
- [NCTF2019]True XML cookbook
考点:XXE 浅谈XML实体注入漏洞 参考做过的上一道题:[NCTF2019]Fake XML cookbook 定义恶意外部实体,在原本的XML数据中进行引用 <?xml version=&q ...
- OPA 22 - sinor fake xml http request
Created by Wang, Jerry, last modified on Nov 08, 2015 要获取更多Jerry的原创文章,请关注公众号"汪子熙":
- BUUCTF-社团考核
目录 1.[CISCN2019 华东南赛区]Web4 2.[GWCTF 2019]枯燥的抽奖 3.[NCTF2019]Fake XML cookbook 4.[SCTF2019]Flag Shop 5 ...
- BUUCTF笔记之Web系列部分WriteUp(四)
1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露. githack获取源码 <?php$flag = file_get_contents('/flag' ...
- BUUCTF Web 第二页全部Write ups
更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...
- [WP/ctfshow/XXE]ctfshow_XXE_web373-378
外部实体注入 WEB373 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_co ...
- WEB 漏洞-XXEXML 之利用检测绕过
WEB 漏洞-XXE&XML 之利用检测绕过 XXE&XML DTD 内部DOCTYPE 声明 外部DOCTYPE声明 内部实体声明 外部实体声明 为什么使用 DTD pikachu ...
- BUU WEB刷题记录1(持续更新)
[MRCTF2020]你传你马呢 打开得到一张晦气的图片和文件上传点 尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...
最新文章
- 使用HTML5 IndexDB存储图像和文件
- STM32——SPI接口
- tf.data.TextLineDataset()
- 分享清华大学鲁志教授实验室生物信息学教程
- 浅谈C#中的枚举 【转自http://www.cnblogs.com/liyingyi/archive/2005/12/28/306772.html】
- 第2章 自由落体的小球(《C和C++游戏趣味编程》配套教学视频)
- 导出excel、word、csv文件方法汇总
- Java常见的垃圾收集器GC算法整理
- [经验教程]Windows电脑上移动电信联通光宽带如何测速电信光纤200m宽带测速多少正常?
- 计算机里没有硬盘 右下角有图标,电脑右下角显示硬盘图标怎么去掉<br?电脑 – 手机爱问...
- 基于Python的房价影响因素分析
- 人脸识别主要算法原理
- 【知识蒸馏】常见的知识蒸馏方式(二)
- efficientnet
- excel公式编辑器_用Excel制作 “抽奖”小软件,很简单!
- h5 和 微信小程序添加emoji表情处理
- linux日志查看技巧
- 打开matlab闪退的原因
- PC端微信免安装制作和使用
- org.springframework.context.NoSuchMessageException:错误
热门文章
- android图片处理方法(不断收集中)
- 从零开始的Wordpress个人网站搭建(图文)
- 频谱仪的更改ip_【正点原子FPGA连载】第五十一章 基于FFT IP核的音频频谱仪-摘自【正点原子】开拓者 FPGA 开发指南 (amobbs.com 阿莫电子论坛)...
- Java基础学习系列--(二)【抽象类,接口、代码块、final、单例、枚举】
- 《python编程:从入门到实践》 练习题 4-11
- 基于Swing的Java学生成绩管理系统
- 命令行发送邮件并修改发送人,避免自动邮件归置到垃圾邮件
- 大数据处理的关键技术(一)
- win10关闭任务栏窗口预览
- 原生js实现上拉加载