XXE漏洞 [NCTF2019]Fake XML cookbook1

打开题目

查看源代码

发现我们post传入的数据都被放到了doLogin.php下面

访问一下看看

提示加载外部xml实体

我们知道外部xml实体的格式是

复制代码
<!ENTITY 实体名称 SYSTEM "URI/URL">

bp抓包一下看看

得到flag

或者这样

但是很明显这样是不行的,因为资源是在admin上,也就是用户名那里

PHP引用外部实体,常见的利用协议
file://文件绝对路径

如:

file:///etc/passwd

http://url/file.txt

php://filter/read=convert.base64-encode/resource=xxx.php

参数实体+外部实体

<!ENTITY % 实体名称 SYSTEM "URI/URL">

参数实体+外部实体

示例代码:

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE test [

<!ENTITY % file SYSTEM "file:///etc/passwd">

%file;

]>

%file(参数实体)是在DTD中被引用的,而&file;是在xml文档中被引用的。

最简单的xxe注入

知识点源于:XML注入攻击总结_xml攻击-CSDN博客

从XML相关一步一步到XXE漏洞 - 先知社区

相关推荐
l1t21 小时前
轻量级XML读写库Mini-XML的编译和使用
xml·c语言·解析器
微笑伴你而行21 小时前
标注格式转换csv转xml
xml
fatiaozhang95271 天前
中国移动中兴云电脑W132D-RK3528-2+32G-刷机固件包(非原机制作)
android·xml·电脑·电视盒子·刷机固件·机顶盒刷机
Ray Song1 天前
【FastDDS】XML profiles
xml·中间件·自动驾驶·dds·fastdds
l1t1 天前
我改写的二分法XML转CSV文件程序速度追上了张泽鹏先生的
xml·c语言·人工智能·算法·expat
困到晕阙2 天前
[NCTF2019]Fake XML cookbook
xml·xxe
ruleslol2 天前
五分钟XML速成
xml
令狐少侠20113 天前
maven settings.xml文件的各个模块、含义以及它们之间的联系
xml·maven
l1t3 天前
张泽鹏先生手搓的纯ANSI处理UTF-8与美团龙猫调用expat库读取Excel xml对比测试
xml·人工智能·excel·utf8·expat
charlie1145141913 天前
Android开发——初步了解AndroidManifest.xml
android·xml·开发语言·学习·安卓·安全架构