标签: XXE

5 篇文章

[CSAWQual 2019]Unagi
[CSAWQual 2019]Unagi 在上传页面提示需要上传XML文件,大概率是XXE,并且在About页面提示flag在/flag中。 尝试上传XML文件尝试XXE任意读取: <?xml version='1.0'?> <!DOCTYPE users [ <!ENTITY xxe SYSTEM "file://…
[NCTF 2019]Fake/True XML cookbook
[NCTF2019]Fake/True XML cookbook 这里是两道题,不过第一道是个基础的XML利用,因此合在一起讲 Fake 利用XXE读文件 登陆界面抓包可以发现使用了XML传输数据,然后尝试XXE读取文件即可。 payload: <?xml version="1.0" encoding="utf-8"?> <!DO…
[SUCTF 2018]Homework
[SUCTF 2018]Homework 题目分析 先注册账号登陆作业平台。看到一个calc计算器类。有两个按钮,一个用于调用calc类实现两位数的四则运算。另一个用于提交代码。 点击CALC按钮,观察返回的结果和URL 再根据calc类里面的内容,不难判断得知,这里通过module传参去调用calc类,然后剩下3个变量是calc($args1,$…
php://filter的妙用
php://filter的妙用 本文转自P神博客:谈一谈php://filter的妙用 php://filter是PHP中独有的协议,利用这个协议可以创造很多“妙用”。 php://filter php://filter 是一种元封装器, 设计用于数据流打开时的筛选过滤应用。 这对于一体式(all-in-one)的文件函数非常有用,类似 readf…
XXE 总结
XXE 总结 XXE:XML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。所有的XML文档都由五种简单的构建模块(元素,属性,实体,PCDATA CDATA)构成。实体可在内部或外部进行声明。因此我们利用引入实体,构造恶意内容,从而达到攻击的目的。 危害 任意文…