[NCTF2019]Fake XML cookbook 1

首先得到题目:

尝试弱口令和sql注入

发现没有结果

抓个包发现:

并且题目也提示了XML

这里的X-Requested-With提示了XML

然后发送到了doLogin.php

这里先讲一下XML的相关知识

XXE的危害和SSRF的有点像

XXE=>XML外部实体注入(被各种后端脚本调用)

XML=>像html,html的目的是显示数据,但是xml的目的是传输数据,他没有预定义,他是纯文本,他是不会做任何事情的。可以自己定义标签。说到底他就是一个储存数据传输数据的东西

外部实体=>

注入=>用户输入的数据被当做代码执行

典型的XXE攻击是由

XML声明:<?xml version="1.0"?>

DTD部分(通过特殊的命令去其他文件读取信息)

SYSTEM

XML部分组成

危害:

XXE 可以通过dtd去读取,访问其他文件或者网站,类似于ssrf

<!DOCTFPE scan [<!ENTITY test SYSTEM "file:///c:/1.txt">]>   DTD部分
<scan>&test;</scan>  XML部分

scan标签设置一个test的实体,这个实体是通过system命令访问1.txt

构造payload

<?xml version="1.0" encoding="utf-8"?>//XML声明<!DOCTYPE note [<!ENTITY admin SYSTEM "file:///flag">]><user><username>&admin;</username><password>123456</password></user>

得到flag:


参考博客:

https://blog.csdn.net/weixin_44214568/article/details/123873595

[NCTF2019]Fake XML cookbook 1相关推荐

  1. [NCTF2019]Fake XML cookbook

    web第44题 [NCTF2019]Fake XML cookbook 打开靶场: 一个登录页面,使用burp抓包 可以看到类型是xml 第一次接触XXE漏洞,参考:浅谈XML实体注入漏洞 讲的非常详 ...

  2. [NCTF2019]True XML cookbook

    考点:XXE 浅谈XML实体注入漏洞 参考做过的上一道题:[NCTF2019]Fake XML cookbook 定义恶意外部实体,在原本的XML数据中进行引用 <?xml version=&q ...

  3. OPA 22 - sinor fake xml http request

    Created by Wang, Jerry, last modified on Nov 08, 2015 要获取更多Jerry的原创文章,请关注公众号"汪子熙":

  4. BUUCTF-社团考核

    目录 1.[CISCN2019 华东南赛区]Web4 2.[GWCTF 2019]枯燥的抽奖 3.[NCTF2019]Fake XML cookbook 4.[SCTF2019]Flag Shop 5 ...

  5. BUUCTF笔记之Web系列部分WriteUp(四)

    1.[BJDCTF2020]Mark loves cat dirb扫描目录发现.git泄露. githack获取源码 <?php$flag = file_get_contents('/flag' ...

  6. BUUCTF Web 第二页全部Write ups

    更多笔记,可以关注yym68686.top 目录 [强网杯 2019]高明的黑客 [BUUCTF 2018]Online Tool [RoarCTF 2019]Easy Java [GXYCTF201 ...

  7. [WP/ctfshow/XXE]ctfshow_XXE_web373-378

    外部实体注入 WEB373 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_co ...

  8. WEB 漏洞-XXEXML 之利用检测绕过

    WEB 漏洞-XXE&XML 之利用检测绕过 XXE&XML DTD 内部DOCTYPE 声明 外部DOCTYPE声明 内部实体声明 外部实体声明 为什么使用 DTD pikachu ...

  9. BUU WEB刷题记录1(持续更新)

    [MRCTF2020]你传你马呢 打开得到一张晦气的图片和文件上传点 尝试直接上传PHP文件失败(意料之中),随便上传了一张png图片,发现可以,将png文件内容改写成一句话木马<?php @e ...

最新文章

  1. 使用HTML5 IndexDB存储图像和文件
  2. STM32——SPI接口
  3. tf.data.TextLineDataset()
  4. 分享清华大学鲁志教授实验室生物信息学教程
  5. 浅谈C#中的枚举 【转自http://www.cnblogs.com/liyingyi/archive/2005/12/28/306772.html】
  6. 第2章 自由落体的小球(《C和C++游戏趣味编程》配套教学视频)
  7. 导出excel、word、csv文件方法汇总
  8. Java常见的垃圾收集器GC算法整理
  9. [经验教程]Windows电脑上移动电信联通光宽带如何测速电信光纤200m宽带测速多少正常?
  10. 计算机里没有硬盘 右下角有图标,电脑右下角显示硬盘图标怎么去掉<br?电脑 – 手机爱问...
  11. 基于Python的房价影响因素分析
  12. 人脸识别主要算法原理
  13. 【知识蒸馏】常见的知识蒸馏方式(二)
  14. efficientnet
  15. excel公式编辑器_用Excel制作 “抽奖”小软件,很简单!
  16. h5 和 微信小程序添加emoji表情处理
  17. linux日志查看技巧
  18. 打开matlab闪退的原因
  19. PC端微信免安装制作和使用
  20. org.springframework.context.NoSuchMessageException:错误

热门文章

  1. android图片处理方法(不断收集中)
  2. 从零开始的Wordpress个人网站搭建(图文)
  3. 频谱仪的更改ip_【正点原子FPGA连载】第五十一章 基于FFT IP核的音频频谱仪-摘自【正点原子】开拓者 FPGA 开发指南 (amobbs.com 阿莫电子论坛)...
  4. Java基础学习系列--(二)【抽象类,接口、代码块、final、单例、枚举】
  5. 《python编程:从入门到实践》 练习题 4-11
  6. 基于Swing的Java学生成绩管理系统
  7. 命令行发送邮件并修改发送人,避免自动邮件归置到垃圾邮件
  8. 大数据处理的关键技术(一)
  9. win10关闭任务栏窗口预览
  10. 原生js实现上拉加载